Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2009-0260

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2009-0260
Last Modified 07 Mar 2011 10:18:11
Published 23 Jan 2009 02:00:05
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2009-0260

Summary

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin before 1.8.1 allow remote attackers to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parameter (aka the basename variable).

Vulnerable Systems

Application

  • Moinmoin 0.1

  • Moinmoin 0.10

  • Moinmoin 0.11

  • Moinmoin 0.2

  • Moinmoin 0.3

  • Moinmoin 0.7

  • Moinmoin 0.8

  • Moinmoin 0.9

  • Moinmoin 1.0

  • Moinmoin 1.1

  • Moinmoin 1.2

  • Moinmoin 1.2.1

  • Moinmoin 1.2.2

  • Moinmoin 1.5.0

  • Moinmoin 1.5.1

  • Moinmoin 1.5.2

  • Moinmoin 1.5.3

  • Moinmoin 1.5.3 Rc1

  • Moinmoin 1.5.3 Rc2

  • Moinmoin 1.5.4

  • Moinmoin 1.5.5

  • Moinmoin 1.5.5 Rc1

  • Moinmoin 1.5.5a

  • Moinmoin 1.5.6

  • Moinmoin 1.5.7

  • Moinmoin 1.5.8

  • Moinmoin 1.6

  • Moinmoin 1.6.0

  • Moinmoin 1.6.1

  • Moinmoin 1.6.2

  • Moinmoin 1.6.3

  • Moinmoin 1.7.0

  • Moinmoin 1.7.1

  • Moinmoin 1.7.2

  • Moinmoin 1.7.3

  • Moinmoin 1.8.0


References

BID - 33365

XF - moinmoin-attachfilepy-xss(48126)

VUPEN - ADV-2009-0195

UBUNTU - USN-716-1

BUGTRAQ - 20090120 MoinMoin Wiki Engine XSS Vulnerability

SECUNIA - 33755

SECUNIA - 33716

SECUNIA - 33593

OSVDB - 51485

CONFIRM - http://moinmo.in/SecurityFixes#moin1.8.1

DEBIAN - DSA-1715

CONFIRM - http://hg.moinmo.in/moin/1.8/rev/8cb4d34ccbc1


Last Updated: 27 May 2016 10:50:10