MoinMo MoinMoin fino a 1.9.2 cross site scripting

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.1	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello problematico in MoinMo MoinMoin. É interessato una funzione sconosciuta. La manipolazione porta a cross site scripting. Questa vulnerabilità è conosciuta come CVE-2010-2969. L'attacco può essere lanciato da remoto. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in MoinMo MoinMoin (Content Management System). Riguarda una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.

La vulnerabilità è stata pubblicata in data 05/08/2010 (Website) (non definito). L'advisory è scaricabile da vupen.com. Questa vulnerabilità è identificata come CVE-2010-2969. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato in Python. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. È disponibile un plugin per lo scanner Nessus, numero ID 48240 (Debian DSA-2083-1 : moin - missing input sanitization), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database Tenable (48240), SecurityFocus (BID 40549†) e Vulnerability Center (SBV-26991†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

• Content Management System

Fornitore

• MoinMo

Nome

• MoinMoin

Versione

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 1.0
• 1.1
• 1.2
• 1.2.1
• 1.2.2
• 1.2.3
• 1.2.4
• 1.3.0
• 1.3.1
• 1.3.2
• 1.3.3
• 1.3.4
• 1.3.5
• 1.4
• 1.5.0
• 1.5.1
• 1.5.2
• 1.5.3
• 1.5.4
• 1.5.5
• 1.5.5a
• 1.5.6
• 1.5.7
• 1.5.8
• 1.6.0
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.4
• 1.7.0
• 1.7.1
• 1.7.2
• 1.7.3
• 1.9.0
• 1.9.1
• 1.9.2

Licenza

• open source

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 4.1

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Linguaggio di programmazione: 🔍
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 48240
Nessus Nome: Debian DSA-2083-1 : moin - missing input sanitization
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 840484
OpenVAS Nome: Ubuntu Update for moin vulnerabilities USN-977-1
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

03/06/2010 🔍
03/06/2010 +0 giorni 🔍
04/08/2010 +61 giorni 🔍
05/08/2010 +1 giorni 🔍
05/08/2010 +0 giorni 🔍
05/09/2010 +31 giorni 🔍
19/03/2015 +1656 giorni 🔍
21/09/2021 +2378 giorni 🔍

Fontiinformazioni

Avis: DSA-2083⛔
Stato: Non definito
Conferma: 🔍

CVE: CVE-2010-2969 (🔍)
GCVE (CVE): GCVE-0-2010-2969
GCVE (VulDB): GCVE-100-54252

OVAL: 🔍

SecurityFocus: 40549 - MoinMoin 'PageEditor.py' Cross-Site Scripting Vulnerability
Secunia: 40836
Vulnerability Center: 26991 - MoinMoin \x3C1.7.3 and 1.9-1.9.2 Multiple Cross-Site Scripting Vulnerabilities, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 19/03/2015 14:37
Aggiornato: 21/09/2021 17:09
Cambiamenti: 19/03/2015 14:37 (57), 03/03/2017 09:53 (12), 21/09/2021 16:54 (6), 21/09/2021 17:02 (1), 21/09/2021 17:09 (2)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Interested in the pricing of exploits?

See the underground prices here!