Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1482

Опубликовано: 29 апр. 2009
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to package file errors in the upload_form function, different vectors than CVE-2009-0260.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moinmo:moinmoin:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*
Версия до 1.8.2 (включая)
cpe:2.3:a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.0:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.5_rc1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.5a:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.6:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.7:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:moinmoin:moinmoin:1.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01708
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2009-1482

ubuntu
почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to package file errors in the upload_form function, different vectors than CVE-2009-0260.

redhat логотип

CVE-2009-1482

redhat
почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to package file errors in the upload_form function, different vectors than CVE-2009-0260.

debian логотип

CVE-2009-1482

debian
почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFi ...

github логотип

GHSA-4pfg-2frf-f67v

CVSS3: 6.1
github
почти 4 года назад

MoinMoin Cross-site Scripting (XSS) vulnerability

EPSS

Процентиль: 82%
0.01708
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79