Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-6081

Overview

Vulnerability Score 6.0 6.0
CVE Id CVE-2012-6081
Last Modified 13 Dec 2013 12:08:52
Published 02 Jan 2013 08:55:04
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication SINGLE_INSTANCE

CVE-2012-6081

Summary

Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.

Vulnerable Systems

Application

  • Moinmoin 0.1

  • Moinmoin 0.10

  • Moinmoin 0.11

  • Moinmoin 0.2

  • Moinmoin 0.3

  • Moinmoin 0.4

  • Moinmoin 0.5

  • Moinmoin 0.6

  • Moinmoin 0.7

  • Moinmoin 0.8

  • Moinmoin 0.9

  • Moinmoin 1.0

  • Moinmoin 1.1

  • Moinmoin 1.2

  • Moinmoin 1.2.1

  • Moinmoin 1.2.2

  • Moinmoin 1.2.3

  • Moinmoin 1.2.4

  • Moinmoin 1.3.0

  • Moinmoin 1.3.1

  • Moinmoin 1.3.2

  • Moinmoin 1.3.3

  • Moinmoin 1.3.4

  • Moinmoin 1.3.5

  • Moinmoin 1.4

  • Moinmoin 1.5.0

  • Moinmoin 1.5.1

  • Moinmoin 1.5.2

  • Moinmoin 1.5.3

  • Moinmoin 1.5.4

  • Moinmoin 1.5.5

  • Moinmoin 1.5.5a

  • Moinmoin 1.5.6

  • Moinmoin 1.5.7

  • Moinmoin 1.5.8

  • Moinmoin 1.6.0

  • Moinmoin 1.6.1

  • Moinmoin 1.6.2

  • Moinmoin 1.6.3

  • Moinmoin 1.6.4

  • Moinmoin 1.7.0

  • Moinmoin 1.7.1

  • Moinmoin 1.7.2

  • Moinmoin 1.7.3

  • Moinmoin 1.8.0

  • Moinmoin 1.8.1

  • Moinmoin 1.8.2

  • Moinmoin 1.8.3

  • Moinmoin 1.8.4

  • Moinmoin 1.8.6

  • Moinmoin 1.8.7

  • Moinmoin 1.8.8

  • Moinmoin 1.9.0

  • Moinmoin 1.9.1

  • Moinmoin 1.9.2

  • Moinmoin 1.9.3

  • Moinmoin 1.9.4

  • Moinmoin 1.9.5


References

MISC - https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599

BID - 57082

MLIST - [oss-security] 20121229 Re: CVE request: MoinMoin Wiki (remote code execution vulnerability)

MLIST - [oss-security] 20121229 CVE request: MoinMoin Wiki (remote code execution vulnerability)

DEBIAN - DSA-2593

UBUNTU - USN-1680-1

SECUNIA - 51696

SECUNIA - 51676

SECUNIA - 51663

CONFIRM - http://moinmo.in/SecurityFixes

CONFIRM - http://moinmo.in/MoinMoinRelease1.9

CONFIRM - http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f

EXPLOIT-DB - 25304


Last Updated: 27 May 2016 11:01:34