Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
moinmoin moinmoin 1.5.2 vulnerabilities and exploits
(subscribe to this query)
4.3
CVSSv2
CVE-2007-0857
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin prior to 1.5.7 allow remote malicious users to inject arbitrary web script or HTML via (1) the page info, or the page name in a (2) AttachFile, (3) RenamePage, or (4) LocalSiteMap action.
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.5.3 Rc1
4.3
CVSSv2
CVE-2008-0780
Cross-site scripting (XSS) vulnerability in MoinMoin 1.5.x up to and including 1.5.8 and 1.6.x prior to 1.6.1 allows remote malicious users to inject arbitrary web script or HTML via the login action.
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.6.0
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.5.3 Rc1
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.8
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.5 Rc1
4.3
CVSSv2
CVE-2008-0781
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.5.8 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) message, (2) pagename, and (3) target filenames.
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 0.9
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 0.2
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 1.0
Moinmoin Moinmoin 1.1
5
CVSSv2
CVE-2008-0782
Directory traversal vulnerability in MoinMoin 1.5.8 and previous versions allows remote malicious users to overwrite arbitrary files via a .. (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quick...
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 0.2
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.2
Moinmoin Moinmoin 1.5.3 Rc1
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.5.8
Moinmoin Moinmoin 0.9
Moinmoin Moinmoin 1.0
1 EDB exploit
4.3
CVSSv2
CVE-2009-0260
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin prior to 1.8.1 allow remote malicious users to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parame...
Moinmoin Moinmoin 1.2.1
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.6.1
Moinmoin Moinmoin 1.5.4
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.0
Moinmoin Moinmoin 1.6
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 1.7.1
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.2.2
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.5.5
Moinmoin Moinmoin 1.5.2
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 1.6.0
Moinmoin Moinmoin
Moinmoin Moinmoin 1.5.3 Rc1
1 EDB exploit
4.3
CVSSv2
CVE-2009-1482
Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to pa...
Moinmoin Moinmoin 0.10
Moinmoin Moinmoin 0.11
Moinmoin Moinmoin 1.1
Moinmoin Moinmoin 1.5.3
Moinmoin Moinmoin 1.6
Moinmoin Moinmoin 1.5.5a
Moinmoin Moinmoin 1.5.5 Rc1
Moinmoin Moinmoin 1.7
Moinmoin Moinmoin 1.7.0
Moinmoin Moinmoin 0.3
Moinmoin Moinmoin 0.7
Moinmoin Moinmoin 1.5.1
Moinmoin Moinmoin 1.5.0
Moinmoin Moinmoin 1.5.6
Moinmoin Moinmoin 1.5.7
Moinmoin Moinmoin 1.5.3 Rc2
Moinmoin Moinmoin 1.6.1
Moinmoin Moinmoin 1.7.3
Moinmoin Moinmoin 1.8.0
Moinmoin Moinmoin 0.8
Moinmoin Moinmoin 0.1
Moinmoin Moinmoin 1.0
7.5
CVSSv2
CVE-2010-0717
The default configuration of cfg.packagepages_actions_excluded in MoinMoin prior to 1.8.7 does not prevent unsafe package actions, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
6.8
CVSSv2
CVE-2010-0668
Unspecified vulnerability in MoinMoin 1.5.x up to and including 1.7.x, 1.8.x prior to 1.8.7, and 1.9.x prior to 1.9.2 has unknown impact and attack vectors, related to configurations that have a non-empty superuser list, the xmlrpc action enabled, the SyncPages action enabled, or...
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.6
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.6.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
7.5
CVSSv2
CVE-2010-0669
MoinMoin prior to 1.8.7 and 1.9.x prior to 1.9.2 does not properly sanitize user profiles, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
4.3
CVSSv2
CVE-2010-2969
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and previous versions, and 1.9.x prior to 1.9.3, allow remote malicious users to inject arbitrary web script or HTML via crafted content, related to (1) action/LikePages.py, (2) action/chart.py, and (3) action/...
Moinmo Moinmoin 1.6.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.3.2
Moinmo Moinmoin 1.3.1
Moinmo Moinmoin 1.3.0
Moinmo Moinmoin 1.2.4
Moinmo Moinmoin 0.4
Moinmo Moinmoin 0.3
Moinmo Moinmoin 0.2
Moinmo Moinmoin 0.1
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.5.8
Moinmo Moinmoin 1.4
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-33572
CVE-2024-24919
CVE-2024-0230
CVE-2024-32714
HTML injection
local file inclusion
CVE-2024-31098
CVE-2024-31244
privilege
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »