5

CVE-2008-6549

Exploit
The password_checker function in config/multiconfig.py in MoinMoin 1.6.1 uses the cracklib and python-crack features even though they are not thread-safe, which allows remote attackers to cause a denial of service (segmentation fault and crash) via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MoinmoMoinmoin Version1.6.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.48% 0.706
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://moinmo.in/SecurityFixes
Vendor Advisory
http://hg.moinmo.in/moin/1.6/rev/35ff7a9b1546
Exploit
http://osvdb.org/48876