CVE-2012-6081

Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:S/C:P/I:P/A:P
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 98%
VendorProductVersion
moinmomoinmoin
𝑥
≤ 1.9.5
moinmomoinmoin
0.1
moinmomoinmoin
0.2
moinmomoinmoin
0.3
moinmomoinmoin
0.4
moinmomoinmoin
0.5
moinmomoinmoin
0.6
moinmomoinmoin
0.7
moinmomoinmoin
0.8
moinmomoinmoin
0.9
moinmomoinmoin
0.10
moinmomoinmoin
0.11
moinmomoinmoin
1.0
moinmomoinmoin
1.1
moinmomoinmoin
1.2
moinmomoinmoin
1.2.1
moinmomoinmoin
1.2.2
moinmomoinmoin
1.2.3
moinmomoinmoin
1.2.4
moinmomoinmoin
1.3.0
moinmomoinmoin
1.3.1
moinmomoinmoin
1.3.2
moinmomoinmoin
1.3.3
moinmomoinmoin
1.3.4
moinmomoinmoin
1.3.5
moinmomoinmoin
1.3.5:rc1
moinmomoinmoin
1.4
moinmomoinmoin
1.5.0
moinmomoinmoin
1.5.0:beta1
moinmomoinmoin
1.5.0:beta2
moinmomoinmoin
1.5.0:beta3
moinmomoinmoin
1.5.0:beta4
moinmomoinmoin
1.5.0:beta5
moinmomoinmoin
1.5.0:beta6
moinmomoinmoin
1.5.0:rc1
moinmomoinmoin
1.5.1
moinmomoinmoin
1.5.2
moinmomoinmoin
1.5.3
moinmomoinmoin
1.5.3:rc1
moinmomoinmoin
1.5.3:rc2
moinmomoinmoin
1.5.4
moinmomoinmoin
1.5.5
moinmomoinmoin
1.5.5:a
moinmomoinmoin
1.5.5:rc1
moinmomoinmoin
1.5.5a:a
moinmomoinmoin
1.5.6
moinmomoinmoin
1.5.7
moinmomoinmoin
1.5.8
moinmomoinmoin
1.6.0
moinmomoinmoin
1.6.0:beta1
moinmomoinmoin
1.6.0:beta2
moinmomoinmoin
1.6.0:rc1
moinmomoinmoin
1.6.0:rc2
moinmomoinmoin
1.6.1
moinmomoinmoin
1.6.2
moinmomoinmoin
1.6.3
moinmomoinmoin
1.6.4
moinmomoinmoin
1.7.0
moinmomoinmoin
1.7.0:beta1
moinmomoinmoin
1.7.0:beta2
moinmomoinmoin
1.7.0:rc1
moinmomoinmoin
1.7.0:rc2
moinmomoinmoin
1.7.0:rc3
moinmomoinmoin
1.7.1
moinmomoinmoin
1.7.2
moinmomoinmoin
1.7.3
moinmomoinmoin
1.8.0
moinmomoinmoin
1.8.1
moinmomoinmoin
1.8.2
moinmomoinmoin
1.8.3
moinmomoinmoin
1.8.4
moinmomoinmoin
1.8.6
moinmomoinmoin
1.8.7
moinmomoinmoin
1.8.8
moinmomoinmoin
1.9.0
moinmomoinmoin
1.9.1
moinmomoinmoin
1.9.2
moinmomoinmoin
1.9.3
moinmomoinmoin
1.9.4
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
moin
quantal
Fixed 1.9.3-1ubuntu3.1
released
precise
Fixed 1.9.3-1ubuntu2.2
released
oneiric
Fixed 1.9.3-1ubuntu1.11.10.2
released
lucid
Fixed 1.9.2-2ubuntu3.3
released
hardy
ignored
References
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51663
http://secunia.com/advisories/51676
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.exploit-db.com/exploits/25304
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
http://www.securityfocus.com/bid/57082
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51663
http://secunia.com/advisories/51676
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.exploit-db.com/exploits/25304
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
http://www.securityfocus.com/bid/57082
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599