4.3

CVE-2010-2487

Exploit
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and earlier, 1.8.x before 1.8.8, and 1.9.x before 1.9.3 allow remote attackers to inject arbitrary web script or HTML via crafted content, related to (1) Page.py, (2) PageEditor.py, (3) PageGraphicalEditor.py, (4) action/CopyPage.py, (5) action/Load.py, (6) action/RenamePage.py, (7) action/backup.py, (8) action/login.py, (9) action/newaccount.py, and (10) action/recoverpass.py.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MoinmoMoinmoin Version <= 1.7.3
MoinmoMoinmoin Version0.1
MoinmoMoinmoin Version0.2
MoinmoMoinmoin Version0.3
MoinmoMoinmoin Version0.4
MoinmoMoinmoin Version0.5
MoinmoMoinmoin Version0.6
MoinmoMoinmoin Version0.7
MoinmoMoinmoin Version0.8
MoinmoMoinmoin Version0.9
MoinmoMoinmoin Version0.10
MoinmoMoinmoin Version0.11
MoinmoMoinmoin Version1.0
MoinmoMoinmoin Version1.1
MoinmoMoinmoin Version1.2
MoinmoMoinmoin Version1.2.1
MoinmoMoinmoin Version1.2.2
MoinmoMoinmoin Version1.2.3
MoinmoMoinmoin Version1.2.4
MoinmoMoinmoin Version1.3.0
MoinmoMoinmoin Version1.3.1
MoinmoMoinmoin Version1.3.2
MoinmoMoinmoin Version1.3.3
MoinmoMoinmoin Version1.3.4
MoinmoMoinmoin Version1.3.5
MoinmoMoinmoin Version1.3.5 Updaterc1
MoinmoMoinmoin Version1.4
MoinmoMoinmoin Version1.5.0
MoinmoMoinmoin Version1.5.0 Updatebeta1
MoinmoMoinmoin Version1.5.0 Updatebeta2
MoinmoMoinmoin Version1.5.0 Updatebeta3
MoinmoMoinmoin Version1.5.0 Updatebeta4
MoinmoMoinmoin Version1.5.0 Updatebeta5
MoinmoMoinmoin Version1.5.0 Updatebeta6
MoinmoMoinmoin Version1.5.0 Updaterc1
MoinmoMoinmoin Version1.5.1
MoinmoMoinmoin Version1.5.2
MoinmoMoinmoin Version1.5.3
MoinmoMoinmoin Version1.5.3 Updaterc1
MoinmoMoinmoin Version1.5.3 Updaterc2
MoinmoMoinmoin Version1.5.4
MoinmoMoinmoin Version1.5.5
MoinmoMoinmoin Version1.5.5 Updaterc1
MoinmoMoinmoin Version1.5.5a
MoinmoMoinmoin Version1.5.6
MoinmoMoinmoin Version1.5.7
MoinmoMoinmoin Version1.5.8
MoinmoMoinmoin Version1.6.0
MoinmoMoinmoin Version1.6.0 Updatebeta1
MoinmoMoinmoin Version1.6.0 Updatebeta2
MoinmoMoinmoin Version1.6.0 Updaterc1
MoinmoMoinmoin Version1.6.0 Updaterc2
MoinmoMoinmoin Version1.6.1
MoinmoMoinmoin Version1.6.2
MoinmoMoinmoin Version1.6.3
MoinmoMoinmoin Version1.6.4
MoinmoMoinmoin Version1.7.0
MoinmoMoinmoin Version1.7.0 Updatebeta1
MoinmoMoinmoin Version1.7.0 Updatebeta2
MoinmoMoinmoin Version1.7.0 Updaterc1
MoinmoMoinmoin Version1.7.0 Updaterc2
MoinmoMoinmoin Version1.7.0 Updaterc3
MoinmoMoinmoin Version1.7.1
MoinmoMoinmoin Version1.7.2
MoinmoMoinmoin Version1.8.0
MoinmoMoinmoin Version1.8.1
MoinmoMoinmoin Version1.8.2
MoinmoMoinmoin Version1.8.3
MoinmoMoinmoin Version1.8.4
MoinmoMoinmoin Version1.8.6
MoinmoMoinmoin Version1.8.7
MoinmoMoinmoin Version1.9.0
MoinmoMoinmoin Version1.9.1
MoinmoMoinmoin Version1.9.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.66% 0.837
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

http://moinmo.in/SecurityFixes
Vendor Advisory
http://moinmo.in/MoinMoinRelease1.8
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584809
http://hg.moinmo.in/moin/1.7/rev/37306fba2189
http://hg.moinmo.in/moin/1.8/raw-file/1.8.8/docs/CHANGES
http://hg.moinmo.in/moin/1.8/rev/4238b0c90871
http://hg.moinmo.in/moin/1.9/raw-file/1.9.3/docs/CHANGES
http://hg.moinmo.in/moin/1.9/rev/68ba3cc79513
http://hg.moinmo.in/moin/1.9/rev/e50b087c4572
http://marc.info/?l=oss-security&m=127799369406968&w=2
http://marc.info/?l=oss-security&m=127809682420259&w=2
http://moinmo.in/MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg
Patch
Exploit
http://moinmo.in/MoinMoinRelease1.9
http://secunia.com/advisories/40836
Vendor Advisory
http://www.debian.org/security/2010/dsa-2083
http://www.securityfocus.com/bid/40549
Exploit
http://www.vupen.com/english/advisories/2010/1981
Vendor Advisory