Vulnerability Name:
CVE-2008-0781 (CCN-40652)
Assigned:
2008-02-13
Published:
2008-02-13
Updated:
2018-10-03
Summary:
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.5.8 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) message, (2) pagename, and (3) target filenames.
CVSS v3 Severity:
5.3 Medium
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Low
Availibility (A):
None
CVSS v2 Severity:
4.3 Medium
(CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N
)
3.7 Low
(Temporal CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Medium
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
None
4.3 Medium
(CCN CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N
)
3.7 Low
(CCN Temporal CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Medium
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
None
Vulnerability Type:
CWE-79
Vulnerability Consequences:
Gain Access
References:
Source: MITRE
Type: CNA
CVE-2008-0781
Source: CONFIRM
Type: UNKNOWN
http://hg.moinmo.in/moin/1.5/rev/db212dfc58ef
Source: CCN
Type: MoinMoin Web site
MoinMoin Wiki Engine
Source: SECUNIA
Type: UNKNOWN
28987
Source: CCN
Type: SA29010
MoinMoin Multiple Vulnerabilities
Source: SECUNIA
Type: UNKNOWN
29010
Source: SECUNIA
Type: UNKNOWN
29262
Source: SECUNIA
Type: UNKNOWN
29444
Source: SECUNIA
Type: UNKNOWN
33755
Source: DEBIAN
Type: UNKNOWN
DSA-1514
Source: DEBIAN
Type: DSA-1514
moin -- several vulnerabilities
Source: CCN
Type: GLSA-200803-27
MoinMoin: Multiple vulnerabilities
Source: GENTOO
Type: UNKNOWN
GLSA-200803-27
Source: CCN
Type: OSVDB ID: 41779
MoinMoin action/AttachFile.py Multiple Parameter XSS
Source: CCN
Type: OSVDB ID: 43146
MoinMoin formatter/text_gedit.py XSS
Source: CCN
Type: OSVDB ID: 43147
MoinMoin PageEditor.py Multiple Parameter XSS
Source: BID
Type: UNKNOWN
27904
Source: CCN
Type: BID-27904
MoinMoin Multiple Cross Site Scripting Vulnerabilities
Source: CCN
Type: USN-716-1
MoinMoin vulnerabilities
Source: VUPEN
Type: UNKNOWN
ADV-2008-0569
Source: CCN
Type: Red Hat Bugzilla Bug 432748
MoinMoin multiple XSS in AttachFile action
Source: CONFIRM
Type: UNKNOWN
https://bugzilla.redhat.com/show_bug.cgi?id=432748
Source: XF
Type: UNKNOWN
moinmoin-attachfile-xss(40652)
Source: UBUNTU
Type: UNKNOWN
USN-716-1
Source: FEDORA
Type: UNKNOWN
FEDORA-2008-1880
Source: FEDORA
Type: UNKNOWN
FEDORA-2008-1905
Vulnerable Configuration:
Configuration 1
:
cpe:/a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.0:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.2:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.2.1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.2.2:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.0:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.2:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.3:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.3_rc1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.3_rc2:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.4:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.5:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.5_rc1:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.5a:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.6:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.7:*:*:*:*:*:*:*
OR
cpe:/a:moinmoin:moinmoin:1.5.8:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/a:moinmoin:moinmoin:1.5.8:*:*:*:*:*:*:*
AND
cpe:/o:gentoo:linux:*:*:*:*:*:*:*:*
OR
cpe:/o:canonical:ubuntu:6.06::lts:*:*:*:*:*
OR
cpe:/o:debian:debian_linux:4.0:*:*:*:*:*:*:*
OR
cpe:/o:canonical:ubuntu:7.10:*:*:*:*:*:*:*
OR
cpe:/o:canonical:ubuntu:8.04::lts:*:*:*:*:*
Denotes that component is vulnerable
Oval Definitions
Definition ID
Class
Title
Last Modified
oval:org.mitre.oval:def:13561
P
USN-716-1 -- moin vulnerabilities
2014-06-30
oval:org.mitre.oval:def:7891
P
DSA-1514 moin -- several vulnerabilities
2014-06-23
oval:org.mitre.oval:def:18640
P
DSA-1514-1 moin
2014-06-23
oval:org.debian:def:1514
V
several vulnerabilities
2008-03-09
BACK
moinmoin
moinmoin 0.1
moinmoin
moinmoin 0.2
moinmoin
moinmoin 0.3
moinmoin
moinmoin 0.7
moinmoin
moinmoin 0.8
moinmoin
moinmoin 0.9
moinmoin
moinmoin 0.10
moinmoin
moinmoin 0.11
moinmoin
moinmoin 1.0
moinmoin
moinmoin 1.1
moinmoin
moinmoin 1.2
moinmoin
moinmoin 1.2.1
moinmoin
moinmoin 1.2.2
moinmoin
moinmoin 1.5.0
moinmoin
moinmoin 1.5.1
moinmoin
moinmoin 1.5.2
moinmoin
moinmoin 1.5.3
moinmoin
moinmoin 1.5.3_rc1
moinmoin
moinmoin 1.5.3_rc2
moinmoin
moinmoin 1.5.4
moinmoin
moinmoin 1.5.5
moinmoin
moinmoin 1.5.5_rc1
moinmoin
moinmoin 1.5.5a
moinmoin
moinmoin 1.5.6
moinmoin
moinmoin 1.5.7
moinmoin
moinmoin 1.5.8
moinmoin
moinmoin 1.5.8
gentoo
linux *
canonical
ubuntu 6.06
debian
debian linux 4.0
canonical
ubuntu 7.10
canonical
ubuntu 8.04
Denotes that component is vulnerable