Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
moinmo vulnerabilities and exploits
(subscribe to this query)
7.5
CVSSv2
CVE-2020-25074
The cache action in action/cache.py in MoinMoin up to and including 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.
Moinmo Moinmoin
Debian Debian Linux 9.0
Debian Debian Linux 10.0
7.5
CVSSv2
CVE-2009-4762
MoinMoin 1.7.x prior to 1.7.3 and 1.8.x prior to 1.8.3 checks parent ACLs in certain inappropriate circumstances during processing of hierarchical ACLs, which allows remote malicious users to bypass intended access restrictions by requesting an item, a different vulnerability tha...
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.8.1
7.5
CVSSv2
CVE-2010-0669
MoinMoin prior to 1.8.7 and 1.9.x prior to 1.9.2 does not properly sanitize user profiles, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
7.5
CVSSv2
CVE-2010-0717
The default configuration of cfg.packagepages_actions_excluded in MoinMoin prior to 1.8.7 does not prevent unsafe package actions, which has unspecified impact and attack vectors.
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.6.4
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.6.3
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
6.8
CVSSv2
CVE-2010-0668
Unspecified vulnerability in MoinMoin 1.5.x up to and including 1.7.x, 1.8.x prior to 1.8.7, and 1.9.x prior to 1.9.2 has unknown impact and attack vectors, related to configurations that have a non-empty superuser list, the xmlrpc action enabled, the SyncPages action enabled, or...
Moinmo Moinmoin 1.8.1
Moinmo Moinmoin 1.8.2
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.3
Moinmo Moinmoin 1.6.0
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.8.3
Moinmo Moinmoin 1.8.4
Moinmo Moinmoin 1.5.4
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.8.6
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.6.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.2
6.8
CVSSv2
CVE-2008-6603
MoinMoin 1.6.2 and 1.7 does not properly enforce ACL checks when acl_hierarchic is set to True, which might allow remote malicious users to bypass intended access restrictions, a different vulnerability than CVE-2008-1937.
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.7.0
6.4
CVSSv2
CVE-2012-6080
Directory traversal vulnerability in the _do_attachment_move function in the AttachFile action (action/AttachFile.py) in MoinMoin 1.9.3 up to and including 1.9.5 allows remote malicious users to overwrite arbitrary files via a .. (dot dot) in a file name.
Moinmo Moinmoin 1.9.3
Moinmo Moinmoin 1.9.4
Moinmo Moinmoin 1.9.5
6
CVSSv2
CVE-2012-6495
Multiple directory traversal vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin prior to 1.9.6 allow remote authenticated users with write permissions to overwrite arbitrary files via unspecified vectors. NOT...
Moinmo Moinmoin
Moinmo Moinmoin 1.9.3
Moinmo Moinmoin 1.9.2
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.2
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 1.5.6
Moinmo Moinmoin 1.5.7
Moinmo Moinmoin 1.5.8
Moinmo Moinmoin 1.4
Moinmo Moinmoin 1.3.5
Moinmo Moinmoin 1.0
Moinmo Moinmoin 0.7
Moinmo Moinmoin 0.8
Moinmo Moinmoin 0.5
Moinmo Moinmoin 1.9.4
Moinmo Moinmoin 1.8.8
Moinmo Moinmoin 1.7.1
Moinmo Moinmoin 1.6.2
Moinmo Moinmoin 1.6.0
2 EDB exploits
6
CVSSv2
CVE-2012-6081
Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin prior to 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with a...
Moinmo Moinmoin 1.9.3
Moinmo Moinmoin 1.9.2
Moinmo Moinmoin 1.3.2
Moinmo Moinmoin 1.4
Moinmo Moinmoin 1.3.0
Moinmo Moinmoin 1.2.4
Moinmo Moinmoin 1.7.0
Moinmo Moinmoin 1.7.3
Moinmo Moinmoin 1.5.1
Moinmo Moinmoin 1.5.5
Moinmo Moinmoin 1.5.5a
Moinmo Moinmoin 1.8.7
Moinmo Moinmoin 1.8.0
Moinmo Moinmoin 1.5.0
Moinmo Moinmoin 0.7
Moinmo Moinmoin 0.4
Moinmo Moinmoin 0.1
Moinmo Moinmoin 1.9.4
Moinmo Moinmoin 1.3.5
Moinmo Moinmoin 1.2.1
Moinmo Moinmoin 1.2
Moinmo Moinmoin 1.0
2 EDB exploits
6
CVSSv2
CVE-2012-4404
security/__init__.py in MoinMoin 1.9 up to and including 1.9.4 does not properly handle group names that contain virtual group names such as "All," "Known," or "Trusted," which allows remote authenticated users with virtual group membership to be tre...
Moinmo Moinmoin 1.9.0
Moinmo Moinmoin 1.9.1
Moinmo Moinmoin 1.9.2
Moinmo Moinmoin 1.9.3
Moinmo Moinmoin 1.9.4
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-5324
path traversal
CVE-2024-4743
CVE-2024-5184
TCP
CVE-2024-27822
code injection
CVE-2024-28995
CVE-2023-20938
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »