Directory traversal vulnerability in MoinMoin 1.5.8 and previous versions allows remote malicious users to overwrite arbitrary files via a .. (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quicklinks parameter.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
moinmoin moinmoin 0.11 |
||
moinmoin moinmoin 0.2 |
||
moinmoin moinmoin 1.2.1 |
||
moinmoin moinmoin 1.2.2 |
||
moinmoin moinmoin 0.3 |
||
moinmoin moinmoin 0.7 |
||
moinmoin moinmoin 0.8 |
||
moinmoin moinmoin 1.5.0 |
||
moinmoin moinmoin 1.5.1 |
||
moinmoin moinmoin 1.5.5_rc1 |
||
moinmoin moinmoin 1.5.5a |
||
moinmoin moinmoin 1.5.4 |
||
moinmoin moinmoin 1.5.5 |
||
moinmoin moinmoin 0.1 |
||
moinmoin moinmoin 0.10 |
||
moinmoin moinmoin 1.1 |
||
moinmoin moinmoin 1.2 |
||
moinmoin moinmoin 1.5.3_rc1 |
||
moinmoin moinmoin 1.5.3_rc2 |
||
moinmoin moinmoin 1.5.8 |
||
moinmoin moinmoin 0.9 |
||
moinmoin moinmoin 1.0 |
||
moinmoin moinmoin 1.5.2 |
||
moinmoin moinmoin 1.5.3 |
||
moinmoin moinmoin 1.5.6 |
||
moinmoin moinmoin 1.5.7 |