CVE-2010-2487

Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and earlier, 1.8.x before 1.8.8, and 1.9.x before 1.9.3 allow remote attackers to inject arbitrary web script or HTML via crafted content, related to (1) Page.py, (2) PageEditor.py, (3) PageGraphicalEditor.py, (4) action/CopyPage.py, (5) action/Load.py, (6) action/RenamePage.py, (7) action/backup.py, (8) action/login.py, (9) action/newaccount.py, and (10) action/recoverpass.py.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 78%
VendorProductVersion
moinmomoinmoin
𝑥
≤ 1.7.3
moinmomoinmoin
0.1
moinmomoinmoin
0.2
moinmomoinmoin
0.3
moinmomoinmoin
0.4
moinmomoinmoin
0.5
moinmomoinmoin
0.6
moinmomoinmoin
0.7
moinmomoinmoin
0.8
moinmomoinmoin
0.9
moinmomoinmoin
0.10
moinmomoinmoin
0.11
moinmomoinmoin
1.0
moinmomoinmoin
1.1
moinmomoinmoin
1.2
moinmomoinmoin
1.2.1
moinmomoinmoin
1.2.2
moinmomoinmoin
1.2.3
moinmomoinmoin
1.2.4
moinmomoinmoin
1.3.0
moinmomoinmoin
1.3.1
moinmomoinmoin
1.3.2
moinmomoinmoin
1.3.3
moinmomoinmoin
1.3.4
moinmomoinmoin
1.3.5
moinmomoinmoin
1.3.5:rc1
moinmomoinmoin
1.4
moinmomoinmoin
1.5.0
moinmomoinmoin
1.5.0:beta1
moinmomoinmoin
1.5.0:beta2
moinmomoinmoin
1.5.0:beta3
moinmomoinmoin
1.5.0:beta4
moinmomoinmoin
1.5.0:beta5
moinmomoinmoin
1.5.0:beta6
moinmomoinmoin
1.5.0:rc1
moinmomoinmoin
1.5.1
moinmomoinmoin
1.5.2
moinmomoinmoin
1.5.3
moinmomoinmoin
1.5.3:rc1
moinmomoinmoin
1.5.3:rc2
moinmomoinmoin
1.5.4
moinmomoinmoin
1.5.5
moinmomoinmoin
1.5.5:rc1
moinmomoinmoin
1.5.5a:a
moinmomoinmoin
1.5.6
moinmomoinmoin
1.5.7
moinmomoinmoin
1.5.8
moinmomoinmoin
1.6.0
moinmomoinmoin
1.6.0:beta1
moinmomoinmoin
1.6.0:beta2
moinmomoinmoin
1.6.0:rc1
moinmomoinmoin
1.6.0:rc2
moinmomoinmoin
1.6.1
moinmomoinmoin
1.6.2
moinmomoinmoin
1.6.3
moinmomoinmoin
1.6.4
moinmomoinmoin
1.7.0
moinmomoinmoin
1.7.0:beta1
moinmomoinmoin
1.7.0:beta2
moinmomoinmoin
1.7.0:rc1
moinmomoinmoin
1.7.0:rc2
moinmomoinmoin
1.7.0:rc3
moinmomoinmoin
1.7.1
moinmomoinmoin
1.7.2
moinmomoinmoin
1.8.0
moinmomoinmoin
1.8.1
moinmomoinmoin
1.8.2
moinmomoinmoin
1.8.3
moinmomoinmoin
1.8.4
moinmomoinmoin
1.8.6
moinmomoinmoin
1.8.7
moinmomoinmoin
1.9.0
moinmomoinmoin
1.9.1
moinmomoinmoin
1.9.2
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
moin
lucid
Fixed 1.9.2-2ubuntu3.1
released
karmic
Fixed 1.8.4-1ubuntu1.3
released
jaunty
Fixed 1.8.2-2ubuntu2.5
released
hardy
Fixed 1.5.8-5.1ubuntu2.5
released
dapper
Fixed 1.5.2-1ubuntu2.7
released
Common Weakness Enumeration
References
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584809
http://hg.moinmo.in/moin/1.7/rev/37306fba2189
http://hg.moinmo.in/moin/1.8/raw-file/1.8.8/docs/CHANGES
http://hg.moinmo.in/moin/1.8/rev/4238b0c90871
http://hg.moinmo.in/moin/1.9/raw-file/1.9.3/docs/CHANGES
http://hg.moinmo.in/moin/1.9/rev/68ba3cc79513
http://hg.moinmo.in/moin/1.9/rev/e50b087c4572
http://marc.info/?l=oss-security&m=127799369406968&w=2
http://marc.info/?l=oss-security&m=127809682420259&w=2
http://moinmo.in/MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg
http://moinmo.in/MoinMoinRelease1.8
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/40836
http://www.debian.org/security/2010/dsa-2083
http://www.securityfocus.com/bid/40549
http://www.vupen.com/english/advisories/2010/1981
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584809
http://hg.moinmo.in/moin/1.7/rev/37306fba2189
http://hg.moinmo.in/moin/1.8/raw-file/1.8.8/docs/CHANGES
http://hg.moinmo.in/moin/1.8/rev/4238b0c90871
http://hg.moinmo.in/moin/1.9/raw-file/1.9.3/docs/CHANGES
http://hg.moinmo.in/moin/1.9/rev/68ba3cc79513
http://hg.moinmo.in/moin/1.9/rev/e50b087c4572
http://marc.info/?l=oss-security&m=127799369406968&w=2
http://marc.info/?l=oss-security&m=127809682420259&w=2
http://moinmo.in/MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg
http://moinmo.in/MoinMoinRelease1.8
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/40836
http://www.debian.org/security/2010/dsa-2083
http://www.securityfocus.com/bid/40549
http://www.vupen.com/english/advisories/2010/1981