CVE-2012-6495

Multiple directory traversal vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to overwrite arbitrary files via unspecified vectors.  NOTE: this can be leveraged with CVE-2012-6081 to execute arbitrary code.
Path Traversal
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:S/C:P/I:P/A:P
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 92%
VendorProductVersion
moinmomoinmoin
𝑥
≤ 1.9.5
moinmomoinmoin
0.1
moinmomoinmoin
0.2
moinmomoinmoin
0.3
moinmomoinmoin
0.4
moinmomoinmoin
0.5
moinmomoinmoin
0.6
moinmomoinmoin
0.7
moinmomoinmoin
0.8
moinmomoinmoin
0.9
moinmomoinmoin
0.10
moinmomoinmoin
0.11
moinmomoinmoin
1.0
moinmomoinmoin
1.1
moinmomoinmoin
1.2
moinmomoinmoin
1.2.1
moinmomoinmoin
1.2.2
moinmomoinmoin
1.2.3
moinmomoinmoin
1.2.4
moinmomoinmoin
1.3.0
moinmomoinmoin
1.3.1
moinmomoinmoin
1.3.2
moinmomoinmoin
1.3.3
moinmomoinmoin
1.3.4
moinmomoinmoin
1.3.5
moinmomoinmoin
1.3.5:rc1
moinmomoinmoin
1.4
moinmomoinmoin
1.5.0
moinmomoinmoin
1.5.0:beta1
moinmomoinmoin
1.5.0:beta2
moinmomoinmoin
1.5.0:beta3
moinmomoinmoin
1.5.0:beta4
moinmomoinmoin
1.5.0:beta5
moinmomoinmoin
1.5.0:beta6
moinmomoinmoin
1.5.0:rc1
moinmomoinmoin
1.5.1
moinmomoinmoin
1.5.2
moinmomoinmoin
1.5.3
moinmomoinmoin
1.5.3:rc1
moinmomoinmoin
1.5.3:rc2
moinmomoinmoin
1.5.4
moinmomoinmoin
1.5.5
moinmomoinmoin
1.5.5:a
moinmomoinmoin
1.5.5:rc1
moinmomoinmoin
1.5.5a:a
moinmomoinmoin
1.5.6
moinmomoinmoin
1.5.7
moinmomoinmoin
1.5.8
moinmomoinmoin
1.6.0
moinmomoinmoin
1.6.0:beta1
moinmomoinmoin
1.6.0:beta2
moinmomoinmoin
1.6.0:rc1
moinmomoinmoin
1.6.0:rc2
moinmomoinmoin
1.6.1
moinmomoinmoin
1.6.2
moinmomoinmoin
1.6.3
moinmomoinmoin
1.6.4
moinmomoinmoin
1.7.0
moinmomoinmoin
1.7.0:beta1
moinmomoinmoin
1.7.0:beta2
moinmomoinmoin
1.7.0:rc1
moinmomoinmoin
1.7.0:rc2
moinmomoinmoin
1.7.0:rc3
moinmomoinmoin
1.7.1
moinmomoinmoin
1.7.2
moinmomoinmoin
1.7.3
moinmomoinmoin
1.8.0
moinmomoinmoin
1.8.1
moinmomoinmoin
1.8.2
moinmomoinmoin
1.8.3
moinmomoinmoin
1.8.4
moinmomoinmoin
1.8.6
moinmomoinmoin
1.8.7
moinmomoinmoin
1.8.8
moinmomoinmoin
1.9.0
moinmomoinmoin
1.9.1
moinmomoinmoin
1.9.2
moinmomoinmoin
1.9.3
moinmomoinmoin
1.9.4
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
moin
quantal
Fixed 1.9.3-1ubuntu3.1
released
precise
Fixed 1.9.3-1ubuntu2.2
released
oneiric
Fixed 1.9.3-1ubuntu1.11.10.2
released
lucid
Fixed 1.9.2-2ubuntu3.3
released
hardy
ignored
Common Weakness Enumeration
References
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599