6

CVE-2012-6081

Exploit
Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MoinmoMoinmoin Version <= 1.9.5
MoinmoMoinmoin Version0.1
MoinmoMoinmoin Version0.2
MoinmoMoinmoin Version0.3
MoinmoMoinmoin Version0.4
MoinmoMoinmoin Version0.5
MoinmoMoinmoin Version0.6
MoinmoMoinmoin Version0.7
MoinmoMoinmoin Version0.8
MoinmoMoinmoin Version0.9
MoinmoMoinmoin Version0.10
MoinmoMoinmoin Version0.11
MoinmoMoinmoin Version1.0
MoinmoMoinmoin Version1.1
MoinmoMoinmoin Version1.2
MoinmoMoinmoin Version1.2.1
MoinmoMoinmoin Version1.2.2
MoinmoMoinmoin Version1.2.3
MoinmoMoinmoin Version1.2.4
MoinmoMoinmoin Version1.3.0
MoinmoMoinmoin Version1.3.1
MoinmoMoinmoin Version1.3.2
MoinmoMoinmoin Version1.3.3
MoinmoMoinmoin Version1.3.4
MoinmoMoinmoin Version1.3.5
MoinmoMoinmoin Version1.3.5 Updaterc1
MoinmoMoinmoin Version1.4
MoinmoMoinmoin Version1.5.0
MoinmoMoinmoin Version1.5.0 Updatebeta1
MoinmoMoinmoin Version1.5.0 Updatebeta2
MoinmoMoinmoin Version1.5.0 Updatebeta3
MoinmoMoinmoin Version1.5.0 Updatebeta4
MoinmoMoinmoin Version1.5.0 Updatebeta5
MoinmoMoinmoin Version1.5.0 Updatebeta6
MoinmoMoinmoin Version1.5.0 Updaterc1
MoinmoMoinmoin Version1.5.1
MoinmoMoinmoin Version1.5.2
MoinmoMoinmoin Version1.5.3
MoinmoMoinmoin Version1.5.3 Updaterc1
MoinmoMoinmoin Version1.5.3 Updaterc2
MoinmoMoinmoin Version1.5.4
MoinmoMoinmoin Version1.5.5
MoinmoMoinmoin Version1.5.5 Updatea
MoinmoMoinmoin Version1.5.5 Updaterc1
MoinmoMoinmoin Version1.5.5a
MoinmoMoinmoin Version1.5.6
MoinmoMoinmoin Version1.5.7
MoinmoMoinmoin Version1.5.8
MoinmoMoinmoin Version1.6.0
MoinmoMoinmoin Version1.6.0 Updatebeta1
MoinmoMoinmoin Version1.6.0 Updatebeta2
MoinmoMoinmoin Version1.6.0 Updaterc1
MoinmoMoinmoin Version1.6.0 Updaterc2
MoinmoMoinmoin Version1.6.1
MoinmoMoinmoin Version1.6.2
MoinmoMoinmoin Version1.6.3
MoinmoMoinmoin Version1.6.4
MoinmoMoinmoin Version1.7.0
MoinmoMoinmoin Version1.7.0 Updatebeta1
MoinmoMoinmoin Version1.7.0 Updatebeta2
MoinmoMoinmoin Version1.7.0 Updaterc1
MoinmoMoinmoin Version1.7.0 Updaterc2
MoinmoMoinmoin Version1.7.0 Updaterc3
MoinmoMoinmoin Version1.7.1
MoinmoMoinmoin Version1.7.2
MoinmoMoinmoin Version1.7.3
MoinmoMoinmoin Version1.8.0
MoinmoMoinmoin Version1.8.1
MoinmoMoinmoin Version1.8.2
MoinmoMoinmoin Version1.8.3
MoinmoMoinmoin Version1.8.4
MoinmoMoinmoin Version1.8.6
MoinmoMoinmoin Version1.8.7
MoinmoMoinmoin Version1.8.8
MoinmoMoinmoin Version1.9.0
MoinmoMoinmoin Version1.9.1
MoinmoMoinmoin Version1.9.2
MoinmoMoinmoin Version1.9.3
MoinmoMoinmoin Version1.9.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 30.57% 0.98
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6 6.8 6.4
AV:N/AC:M/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://moinmo.in/SecurityFixes
Vendor Advisory
http://moinmo.in/MoinMoinRelease1.9
http://secunia.com/advisories/51663
Vendor Advisory
http://secunia.com/advisories/51676
Vendor Advisory
http://secunia.com/advisories/51696
Vendor Advisory
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
Patch
Exploit
http://www.exploit-db.com/exploits/25304
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
http://www.securityfocus.com/bid/57082