7.5

CVE-2009-4762

MoinMoin 1.7.x before 1.7.3 and 1.8.x before 1.8.3 checks parent ACLs in certain inappropriate circumstances during processing of hierarchical ACLs, which allows remote attackers to bypass intended access restrictions by requesting an item, a different vulnerability than CVE-2008-6603.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MoinmoMoinmoin Version1.7.0
MoinmoMoinmoin Version1.7.1
MoinmoMoinmoin Version1.7.2
MoinmoMoinmoin Version1.8.0
MoinmoMoinmoin Version1.8.1
MoinmoMoinmoin Version1.8.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3% 0.857
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://moinmo.in/SecurityFixes
Vendor Advisory
http://www.debian.org/security/2010/dsa-2014
http://www.vupen.com/english/advisories/2010/0600
Vendor Advisory
http://hg.moinmo.in/moin/1.7/rev/897cdbe9e8f2
Patch
http://hg.moinmo.in/moin/1.8/rev/897cdbe9e8f2
Patch
http://secunia.com/advisories/39887
http://ubuntu.com/usn/usn-941-1
http://www.securityfocus.com/bid/35277
http://www.vupen.com/english/advisories/2010/1208