Vulnerability Name:

CVE-2011-1058 (CCN-65545)

Assigned:2011-02-22
Published:2011-02-22
Updated:2017-08-17
Summary:Cross-site scripting (XSS) vulnerability in the reStructuredText (rst) parser in parser/text_rst.py in MoinMoin before 1.9.3, when docutils is installed or when "format rst" is set, allows remote attackers to inject arbitrary web script or HTML via a javascript: URL in the refuri attribute.
Note: some of these details are obtained from third party information.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:2.6 Low (CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:P/A:N)
2.2 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-79
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2011-1058

Source: FEDORA
Type: UNKNOWN
FEDORA-2011-2219

Source: FEDORA
Type: UNKNOWN
FEDORA-2011-2156

Source: FEDORA
Type: UNKNOWN
FEDORA-2011-2157

Source: CCN
Type: MoinMoin Web Site
Security Fix Announcements

Source: CONFIRM
Type: Patch, Vendor Advisory
http://moinmo.in/SecurityFixes

Source: CCN
Type: SA43413
MoinMoin refuri Cross-Site Scripting Vulnerability

Source: SECUNIA
Type: Vendor Advisory
43413

Source: SECUNIA
Type: UNKNOWN
43665

Source: SECUNIA
Type: UNKNOWN
50885

Source: DEBIAN
Type: UNKNOWN
DSA-2321

Source: DEBIAN
Type: DSA-2321
moin -- cross-site scripting

Source: CCN
Type: OSVDB ID: 71025
MoinMoin reStructuredText Parser refuri Parameter XSS

Source: BID
Type: UNKNOWN
46476

Source: CCN
Type: BID-46476
MoinMoin 'refuri' Cross-Site Scripting Vulnerability

Source: UBUNTU
Type: UNKNOWN
USN-1604-1

Source: VUPEN
Type: Vendor Advisory
ADV-2011-0455

Source: VUPEN
Type: UNKNOWN
ADV-2011-0571

Source: VUPEN
Type: UNKNOWN
ADV-2011-0588

Source: XF
Type: UNKNOWN
moinmoin-refuri-xss(65545)

Source: XF
Type: UNKNOWN
moinmoin-refuri-xss(65545)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:moinmo:moinmoin:0.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.5:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.6:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.7:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.8:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.9:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.10:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:0.11:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.3.5:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta3:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta5:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:beta6:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.3:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.3:rc2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.5:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.5:a:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.5:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.5a:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.6:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.7:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.5.8:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.6.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.0:rc3:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.3:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.4:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.6:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.7:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.8.8:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.9.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:1.9.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmo:moinmoin:*:*:*:*:*:*:*:* (Version <= 1.9.2)

    • Configuration CCN 1:
  • cpe:/a:moinmoin:moinmoin:1.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmoin:moinmoin:1.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmoin:moinmoin:1.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:moinmoin:moinmoin:1.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:moinmoin:moinmoin:1.8.1:*:*:*:*:*:*:*
  • OR cpe:/a:moinmoin:moinmoin:1.8.2:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:15278
    P
    		DSA-2321-1 moin -- cross-site scripting
    2014-07-21
    oval:org.mitre.oval:def:17640
    P
    		USN-1604-1 -- moin vulnerabilities
    2014-06-30
    oval:com.ubuntu.precise:def:20111058000
    V
    		CVE-2011-1058 on Ubuntu 12.04 LTS (precise) - low.
    2011-02-22
    BACK
    moinmo moinmoin 0.1
    moinmo moinmoin 0.2
    moinmo moinmoin 0.3
    moinmo moinmoin 0.4
    moinmo moinmoin 0.5
    moinmo moinmoin 0.6
    moinmo moinmoin 0.7
    moinmo moinmoin 0.8
    moinmo moinmoin 0.9
    moinmo moinmoin 0.10
    moinmo moinmoin 0.11
    moinmo moinmoin 1.0
    moinmo moinmoin 1.1
    moinmo moinmoin 1.2
    moinmo moinmoin 1.2.1
    moinmo moinmoin 1.2.2
    moinmo moinmoin 1.2.3
    moinmo moinmoin 1.2.4
    moinmo moinmoin 1.3.0
    moinmo moinmoin 1.3.1
    moinmo moinmoin 1.3.2
    moinmo moinmoin 1.3.3
    moinmo moinmoin 1.3.4
    moinmo moinmoin 1.3.5
    moinmo moinmoin 1.3.5 rc1
    moinmo moinmoin 1.4
    moinmo moinmoin 1.5.0
    moinmo moinmoin 1.5.0 beta1
    moinmo moinmoin 1.5.0 beta2
    moinmo moinmoin 1.5.0 beta3
    moinmo moinmoin 1.5.0 beta4
    moinmo moinmoin 1.5.0 beta5
    moinmo moinmoin 1.5.0 beta6
    moinmo moinmoin 1.5.0 rc1
    moinmo moinmoin 1.5.1
    moinmo moinmoin 1.5.2
    moinmo moinmoin 1.5.3
    moinmo moinmoin 1.5.3 rc1
    moinmo moinmoin 1.5.3 rc2
    moinmo moinmoin 1.5.4
    moinmo moinmoin 1.5.5
    moinmo moinmoin 1.5.5 a
    moinmo moinmoin 1.5.5 rc1
    moinmo moinmoin 1.5.5a
    moinmo moinmoin 1.5.6
    moinmo moinmoin 1.5.7
    moinmo moinmoin 1.5.8
    moinmo moinmoin 1.6.0
    moinmo moinmoin 1.6.0 beta1
    moinmo moinmoin 1.6.0 beta2
    moinmo moinmoin 1.6.0 rc1
    moinmo moinmoin 1.6.0 rc2
    moinmo moinmoin 1.6.1
    moinmo moinmoin 1.6.2
    moinmo moinmoin 1.6.3
    moinmo moinmoin 1.6.4
    moinmo moinmoin 1.7.0
    moinmo moinmoin 1.7.0 beta1
    moinmo moinmoin 1.7.0 beta2
    moinmo moinmoin 1.7.0 rc1
    moinmo moinmoin 1.7.0 rc2
    moinmo moinmoin 1.7.0 rc3
    moinmo moinmoin 1.7.1
    moinmo moinmoin 1.7.2
    moinmo moinmoin 1.7.3
    moinmo moinmoin 1.8.0
    moinmo moinmoin 1.8.1
    moinmo moinmoin 1.8.2
    moinmo moinmoin 1.8.3
    moinmo moinmoin 1.8.4
    moinmo moinmoin 1.8.6
    moinmo moinmoin 1.8.7
    moinmo moinmoin 1.8.8
    moinmo moinmoin 1.9.0
    moinmo moinmoin 1.9.1
    moinmo moinmoin *
    moinmoin moinmoin 1.7.0
    moinmoin moinmoin 1.7.1
    moinmoin moinmoin 1.7.2
    moinmoin moinmoin 1.8.0
    moinmoin moinmoin 1.8.1
    moinmoin moinmoin 1.8.2