Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
fernando quintero vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2009-0312
Cross-site scripting (XSS) vulnerability in the antispam feature (security/antispam.py) in MoinMoin 1.7 and 1.8.1 allows remote malicious users to inject arbitrary web script or HTML via crafted, disallowed content.
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 1.8.1
NA
CVE-2009-0260
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin prior to 1.8.1 allow remote malicious users to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parame...
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.6.1
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.0
Moinmoin Moinmoin 1.6
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 1.7.1
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 1.6.0
Moinmoin Moinmoin
Moinmoin Moinmoin 1.5.3 Rc1
1 EDB exploit
NA
CVE-2008-1099
_macro_Getval in wikimacro.py in MoinMoin 1.5.8 and previous versions does not properly enforce ACLs, which allows remote malicious users to read protected pages.
Moinmoin Moinmoin
NA
CVE-2008-0780
Cross-site scripting (XSS) vulnerability in MoinMoin 1.5.x up to and including 1.5.8 and 1.6.x prior to 1.6.1 allows remote malicious users to inject arbitrary web script or HTML via the login action.
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.6.0
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.5.3 Rc1
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.8
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.5 Rc1
NA
CVE-2008-0781
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.5.8 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) message, (2) pagename, and (3) target filenames.
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 0.9
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 0.2
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 1.0
Moinmoin Moinmoin 1.1
NA
CVE-2008-0782
Directory traversal vulnerability in MoinMoin 1.5.8 and previous versions allows remote malicious users to overwrite arbitrary files via a .. (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quick...
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 0.2
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.2
Moinmoin Moinmoin 1.5.3 Rc1
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.5.8
Moinmoin Moinmoin 0.9
Moinmoin Moinmoin 1.0
1 EDB exploit
NA
CVE-2008-1098
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.5.8 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) certain input processed by formatter/text_gedit.py (aka the gui editor formatter); (2) a page name, which trigge...
Moinmoin Moinmoin
NA
CVE-2004-2444
Cross-site scripting (XSS) vulnerability in index.php in Jaws 0.3 allows remote malicious users to inject arbitrary web script or HTML via the action parameter.
Jaws Jaws 0.3
1 EDB exploit
NA
CVE-2004-1737
SQL injection vulnerability in auth_login.php in Cacti 0.8.5a allows remote malicious users to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password parameters.
The Cacti Group Cacti 0.6.5
The Cacti Group Cacti 0.6.6
The Cacti Group Cacti 0.8.2a
The Cacti Group Cacti 0.8.3
The Cacti Group Cacti 0.6.3
The Cacti Group Cacti 0.6.4
The Cacti Group Cacti 0.8.1
The Cacti Group Cacti 0.8.2
The Cacti Group Cacti 0.6.1
The Cacti Group Cacti 0.6.2
The Cacti Group Cacti 0.6.8a
The Cacti Group Cacti 0.8
The Cacti Group Cacti 0.8.5
The Cacti Group Cacti 0.8.5a
The Cacti Group Cacti 0.6
The Cacti Group Cacti 0.6.7
The Cacti Group Cacti 0.6.8
The Cacti Group Cacti 0.8.3a
The Cacti Group Cacti 0.8.4
Gentoo Linux 1.4
1 EDB exploit
NA
CVE-2004-2443
Jaws 0.3 allows remote malicious users to bypass authentication and via an HTTP request to admin.php with the logged cookie set to the MD5 hash of a null password, which is compared against the logged session variable by the logged_on function in application.php.
Jaws Jaws 0.3
Jaws Jaws 0.2
1 EDB exploit
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2020-4463
CVE-2024-29895
inject
CVE-2023-52689
CVE-2024-5049
CVE-2024-5051
privilege escalation
physical
CVE-2023-52676
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »