Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
moinmoin moinmoin 1.7.0 vulnerabilities and exploits
(subscribe to this query)
4.3
CVSSv2
CVE-2008-3381
Multiple cross-site scripting (XSS) vulnerabilities in macro/AdvancedSearch.py in moin (and MoinMoin) 1.6.3 and 1.7.0 allow remote malicious users to inject arbitrary web script or HTML via unspecified vectors.
Moinmoin Moinmoin 1.6.3
Moinmoin Moinmoin 1.7.0
4.3
CVSSv2
CVE-2009-0312
Cross-site scripting (XSS) vulnerability in the antispam feature (security/antispam.py) in MoinMoin 1.7 and 1.8.1 allows remote malicious users to inject arbitrary web script or HTML via crafted, disallowed content.
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 1.8.1
7.5
CVSSv2
CVE-2009-4762
MoinMoin 1.7.x prior to 1.7.3 and 1.8.x prior to 1.8.3 checks parent ACLs in certain inappropriate circumstances during processing of hierarchical ACLs, which allows remote malicious users to bypass intended access restrictions by requesting an item, a different vulnerability tha...
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.8.1
6.8
CVSSv2
CVE-2008-6603
MoinMoin 1.6.2 and 1.7 does not properly enforce ACL checks when acl_hierarchic is set to True, which might allow remote malicious users to bypass intended access restrictions, a different vulnerability than CVE-2008-1937.
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.7.0
4.3
CVSSv2
CVE-2009-0260
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin prior to 1.8.1 allow remote malicious users to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parame...
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.6.1
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.0
Moinmoin Moinmoin 1.6
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 1.7.1
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 1.6.0
Moinmoin Moinmoin
Moinmoin Moinmoin 1.5.3 Rc1
1 EDB exploit
4.3
CVSSv2
CVE-2009-1482
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to pa...
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.6
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.7
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.6.1
Moinmoin Moinmoin 1.7.3
Moinmoin Moinmoin 1.8.0
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 1.0
7.5
CVSSv2
CVE-2010-0717
The default configuration of cfg.packagepages_actions_excluded in MoinMoin prior to 1.8.7 does not prevent unsafe package actions, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
6.8
CVSSv2
CVE-2010-0668
Unspecified vulnerability in MoinMoin 1.5.x up to and including 1.7.x, 1.8.x prior to 1.8.7, and 1.9.x prior to 1.9.2 has unknown impact and attack vectors, related to configurations that have a non-empty superuser list, the xmlrpc action enabled, the SyncPages action enabled, or...
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.6
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.6.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
7.5
CVSSv2
CVE-2010-0669
MoinMoin prior to 1.8.7 and 1.9.x prior to 1.9.2 does not properly sanitize user profiles, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
4.3
CVSSv2
CVE-2010-2969
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and previous versions, and 1.9.x prior to 1.9.3, allow remote malicious users to inject arbitrary web script or HTML via crafted content, related to (1) action/LikePages.py, (2) action/chart.py, and (3) action/...
Moinmo Moinmoin 1.6.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.3.2
Moinmo Moinmoin 1.3.1
Moinmo Moinmoin 1.3.0
Moinmo Moinmoin 1.2.4
Moinmo Moinmoin 0.4
Moinmo Moinmoin 0.3
Moinmo Moinmoin 0.2
Moinmo Moinmoin 0.1
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.5.8
Moinmo Moinmoin 1.4
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2022-48700
CVE-2022-48689
CVE-2024-27956
CVE-2023-6363
SQL
NULL pointer dereference
CVE-2023-41830
CVE-2015-2051
arbitrary
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »