Published: 22/02/2011 Updated: 17/08/2017

CVSS v2 Base Score: 2.6 | Impact Score: 2.9 | Exploitability Score: 4.9

VMScore: 231

Vector: AV:N/AC:H/Au:N/C:N/I:P/A:N

Cross-site scripting (XSS) vulnerability in the reStructuredText (rst) parser in parser/text_rst.py in MoinMoin prior to 1.9.3, when docutils is installed or when "format rst" is set, allows remote malicious users to inject arbitrary web script or HTML via a javascript: URL in the refuri attribute. NOTE: some of these details are obtained from third party information.

Vulnerable Product	Search on Vulmon	Subscribe to Product
moinmo moinmoin 1.3.4
moinmo moinmoin 1.3.3
moinmo moinmoin 1.1
moinmo moinmoin 1.3.1
moinmo moinmoin 0.5
moinmo moinmoin 0.6
moinmo moinmoin 0.11
moinmo moinmoin 0.2
moinmo moinmoin 1.5.5
moinmo moinmoin 1.7.0
moinmo moinmoin 1.5.3
moinmo moinmoin 1.5.7
moinmo moinmoin 1.5.8
moinmo moinmoin 1.8.2
moinmo moinmoin 1.8.1
moinmo moinmoin 1.5.0
moinmo moinmoin 1.3.2
moinmo moinmoin 1.4
moinmo moinmoin 1.3.0
moinmo moinmoin 1.2.4
moinmo moinmoin 1.0
moinmo moinmoin 0.9
moinmo moinmoin 1.6.2
moinmo moinmoin 1.6.0
moinmo moinmoin 1.5.4
moinmo moinmoin 1.8.0
moinmo moinmoin 1.9.1
moinmo moinmoin 1.9.0
moinmo moinmoin 1.3.5
moinmo moinmoin 1.2.1
moinmo moinmoin 1.2
moinmo moinmoin 1.6.1
moinmo moinmoin 0.8
moinmo moinmoin 0.4
moinmo moinmoin 0.1
moinmo moinmoin 1.7.3
moinmo moinmoin 1.5.1
moinmo moinmoin 1.5.2
moinmo moinmoin 1.5.5a
moinmo moinmoin 1.5.6
moinmo moinmoin 1.8.4
moinmo moinmoin 1.8.3
moinmo moinmoin 1.8.6
moinmo moinmoin
moinmo moinmoin 1.2.2
moinmo moinmoin 1.2.3
moinmo moinmoin 0.7
moinmo moinmoin 0.10
moinmo moinmoin 0.3
moinmo moinmoin 1.6.4
moinmo moinmoin 1.6.3
moinmo moinmoin 1.7.2
moinmo moinmoin 1.7.1
moinmo moinmoin 1.8.8
moinmo moinmoin 1.8.7

Several security issues were fixed in MoinMoin ...

A cross-site scripting vulnerability was discovered in the reStructuredText parser of Moin, a Python clone of WikiWiki For the oldstable distribution (lenny), this problem has been fixed in version 171-3+lenny6 For the stable distribution (squeeze), this problem has been fixed in version 193-1+squeeze1 For the unstable distribution (sid), th ...

Proof of concept information that demonstrates how Moinmoin versions prior to 193 suffer from a cross site scripting vulnerability ...

CWE-79 http://moinmo.in/SecurityFixes http://secunia.com/advisories/43413 http://www.vupen.com/english/advisories/2011/0455 http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055116.html http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054544.html http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055124.html http://secunia.com/advisories/43665 http://www.vupen.com/english/advisories/2011/0571 http://www.securityfocus.com/bid/46476 http://www.vupen.com/english/advisories/2011/0588 http://www.debian.org/security/2011/dsa-2321 http://www.ubuntu.com/usn/USN-1604-1 http://secunia.com/advisories/50885 https://exchange.xforce.ibmcloud.com/vulnerabilities/65545 https://usn.ubuntu.com/1604-1/https://nvd.nist.gov

CVE-2011-1058

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

Exploits

References

Vulmon Search

About

Products

Connect