CVE-2012-6495

EUVD-2013-0021
Multiple directory traversal vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to overwrite arbitrary files via unspecified vectors.  NOTE: this can be leveraged with CVE-2012-6081 to execute arbitrary code.
Path Traversal
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
6 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:S/C:P/I:P/A:P
Base Score
CVSS 3.x
EPSS Score
Percentile: 92%
Affected Products (NVD)
VendorProductVersion
moinmomoinmoin
𝑥
≤ 1.9.5
moinmomoinmoin
0.1
moinmomoinmoin
0.2
moinmomoinmoin
0.3
moinmomoinmoin
0.4
moinmomoinmoin
0.5
moinmomoinmoin
0.6
moinmomoinmoin
0.7
moinmomoinmoin
0.8
moinmomoinmoin
0.9
moinmomoinmoin
0.10
moinmomoinmoin
0.11
moinmomoinmoin
1.0
moinmomoinmoin
1.1
moinmomoinmoin
1.2
moinmomoinmoin
1.2.1
moinmomoinmoin
1.2.2
moinmomoinmoin
1.2.3
moinmomoinmoin
1.2.4
moinmomoinmoin
1.3.0
moinmomoinmoin
1.3.1
moinmomoinmoin
1.3.2
moinmomoinmoin
1.3.3
moinmomoinmoin
1.3.4
moinmomoinmoin
1.3.5
moinmomoinmoin
1.3.5:rc1
moinmomoinmoin
1.4
moinmomoinmoin
1.5.0
moinmomoinmoin
1.5.0:beta1
moinmomoinmoin
1.5.0:beta2
moinmomoinmoin
1.5.0:beta3
moinmomoinmoin
1.5.0:beta4
moinmomoinmoin
1.5.0:beta5
moinmomoinmoin
1.5.0:beta6
moinmomoinmoin
1.5.0:rc1
moinmomoinmoin
1.5.1
moinmomoinmoin
1.5.2
moinmomoinmoin
1.5.3
moinmomoinmoin
1.5.3:rc1
moinmomoinmoin
1.5.3:rc2
moinmomoinmoin
1.5.4
moinmomoinmoin
1.5.5
moinmomoinmoin
1.5.5:a
moinmomoinmoin
1.5.5:rc1
moinmomoinmoin
1.5.5a:a
moinmomoinmoin
1.5.6
moinmomoinmoin
1.5.7
moinmomoinmoin
1.5.8
moinmomoinmoin
1.6.0
moinmomoinmoin
1.6.0:beta1
moinmomoinmoin
1.6.0:beta2
moinmomoinmoin
1.6.0:rc1
moinmomoinmoin
1.6.0:rc2
moinmomoinmoin
1.6.1
moinmomoinmoin
1.6.2
moinmomoinmoin
1.6.3
moinmomoinmoin
1.6.4
moinmomoinmoin
1.7.0
moinmomoinmoin
1.7.0:beta1
moinmomoinmoin
1.7.0:beta2
moinmomoinmoin
1.7.0:rc1
moinmomoinmoin
1.7.0:rc2
moinmomoinmoin
1.7.0:rc3
moinmomoinmoin
1.7.1
moinmomoinmoin
1.7.2
moinmomoinmoin
1.7.3
moinmomoinmoin
1.8.0
moinmomoinmoin
1.8.1
moinmomoinmoin
1.8.2
moinmomoinmoin
1.8.3
moinmomoinmoin
1.8.4
moinmomoinmoin
1.8.6
moinmomoinmoin
1.8.7
moinmomoinmoin
1.8.8
moinmomoinmoin
1.9.0
moinmomoinmoin
1.9.1
moinmomoinmoin
1.9.2
moinmomoinmoin
1.9.3
moinmomoinmoin
1.9.4
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
moin
hardy
ignored
lucid
Fixed 1.9.2-2ubuntu3.3
released
oneiric
Fixed 1.9.3-1ubuntu1.11.10.2
released
precise
Fixed 1.9.3-1ubuntu2.2
released
quantal
Fixed 1.9.3-1ubuntu3.1
released
Common Weakness Enumeration
References
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
http://moinmo.in/MoinMoinRelease1.9
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/51696
http://ubuntu.com/usn/usn-1680-1
http://www.debian.org/security/2012/dsa-2593
http://www.openwall.com/lists/oss-security/2012/12/29/6
http://www.openwall.com/lists/oss-security/2012/12/30/4
https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599