Lucene search

[email protected]NVD:CVE-2010-0717

HistoryFeb 26, 2010 - 7:30 p.m.

CVE-2010-0717

2010-02-2619:30:00

CWE-16

[email protected]

web.nvd.nist.gov

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

6.4

Confidence

Low

EPSS

0.006

Percentile

79.6%

JSON

The default configuration of cfg.packagepages_actions_excluded in MoinMoin before 1.8.7 does not prevent unsafe package actions, which has unspecified impact and attack vectors.

Affected configurations

Nvd

Node

moinmomoinmoinRange≤1.8.6

moinmomoinmoinMatch1.5.0

moinmomoinmoinMatch1.5.0beta1

moinmomoinmoinMatch1.5.0beta2

moinmomoinmoinMatch1.5.0beta3

moinmomoinmoinMatch1.5.0beta4

moinmomoinmoinMatch1.5.0beta5

moinmomoinmoinMatch1.5.0beta6

moinmomoinmoinMatch1.5.0rc1

moinmomoinmoinMatch1.5.1

moinmomoinmoinMatch1.5.2

moinmomoinmoinMatch1.5.3

moinmomoinmoinMatch1.5.3rc1

moinmomoinmoinMatch1.5.3rc2

moinmomoinmoinMatch1.5.4

moinmomoinmoinMatch1.5.5

moinmomoinmoinMatch1.5.5rc1

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.6

moinmomoinmoinMatch1.5.7

moinmomoinmoinMatch1.5.8

moinmomoinmoinMatch1.6.0

moinmomoinmoinMatch1.6.0beta1

moinmomoinmoinMatch1.6.0beta2

moinmomoinmoinMatch1.6.0rc1

moinmomoinmoinMatch1.6.0rc2

moinmomoinmoinMatch1.6.1

moinmomoinmoinMatch1.6.2

moinmomoinmoinMatch1.6.3

moinmomoinmoinMatch1.6.4

moinmomoinmoinMatch1.7.0

moinmomoinmoinMatch1.7.0beta1

moinmomoinmoinMatch1.7.0beta2

moinmomoinmoinMatch1.7.0rc1

moinmomoinmoinMatch1.7.0rc2

moinmomoinmoinMatch1.7.0rc3

moinmomoinmoinMatch1.7.1

moinmomoinmoinMatch1.7.2

moinmomoinmoinMatch1.7.3

moinmomoinmoinMatch1.8.0

moinmomoinmoinMatch1.8.1

moinmomoinmoinMatch1.8.2

moinmomoinmoinMatch1.8.3

moinmomoinmoinMatch1.8.4

VendorProductVersionCPE
moinmomoinmoin*cpe:2.3:a:moinmo:moinmoin:*:*:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:*:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta1:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta2:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta3:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta4:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta5:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:beta6:*:*:*:*:*:*
moinmomoinmoin1.5.0cpe:2.3:a:moinmo:moinmoin:1.5.0:rc1:*:*:*:*:*:*
moinmomoinmoin1.5.1cpe:2.3:a:moinmo:moinmoin:1.5.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
moinmo	moinmoin	*	cpe:2.3:a:moinmo:moinmoin::::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:::::::*
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta1::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta2::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta3::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta4::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta5::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:beta6::::::
moinmo	moinmoin	1.5.0	cpe:2.3:a:moinmo:moinmoin:1.5.0:rc1::::::
moinmo	moinmoin	1.5.1	cpe:2.3:a:moinmo:moinmoin:1.5.1:::::::*