Vulnerability Details CVE-2012-6081
Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.761
EPSS Ranking 98.8%
CVSS Severity
CVSS v2 Score 6.0
References
- http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
- http://moinmo.in/MoinMoinRelease1.9
- http://moinmo.in/SecurityFixes
- http://secunia.com/advisories/51663
- http://secunia.com/advisories/51676
- http://secunia.com/advisories/51696
- http://ubuntu.com/usn/usn-1680-1
- http://www.debian.org/security/2012/dsa-2593
- http://www.exploit-db.com/exploits/25304
- http://www.openwall.com/lists/oss-security/2012/12/29/6
- http://www.openwall.com/lists/oss-security/2012/12/30/4
- http://www.securityfocus.com/bid/57082
- https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
- http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
- http://moinmo.in/MoinMoinRelease1.9
- http://moinmo.in/SecurityFixes
- http://secunia.com/advisories/51663
- http://secunia.com/advisories/51676
- http://secunia.com/advisories/51696
- http://ubuntu.com/usn/usn-1680-1
- http://www.debian.org/security/2012/dsa-2593
- http://www.exploit-db.com/exploits/25304
- http://www.openwall.com/lists/oss-security/2012/12/29/6
- http://www.openwall.com/lists/oss-security/2012/12/30/4
- http://www.securityfocus.com/bid/57082
- https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
Products affected by CVE-2012-6081
-
cpe:2.3:a:moinmo:moinmoin:0.1
-
cpe:2.3:a:moinmo:moinmoin:0.10
-
cpe:2.3:a:moinmo:moinmoin:0.11
-
cpe:2.3:a:moinmo:moinmoin:0.2
-
cpe:2.3:a:moinmo:moinmoin:0.3
-
cpe:2.3:a:moinmo:moinmoin:0.4
-
cpe:2.3:a:moinmo:moinmoin:0.5
-
cpe:2.3:a:moinmo:moinmoin:0.6
-
cpe:2.3:a:moinmo:moinmoin:0.7
-
cpe:2.3:a:moinmo:moinmoin:0.8
-
cpe:2.3:a:moinmo:moinmoin:0.9
-
cpe:2.3:a:moinmo:moinmoin:1.0
-
cpe:2.3:a:moinmo:moinmoin:1.1
-
cpe:2.3:a:moinmo:moinmoin:1.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.1
-
cpe:2.3:a:moinmo:moinmoin:1.2.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.3
-
cpe:2.3:a:moinmo:moinmoin:1.2.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.0
-
cpe:2.3:a:moinmo:moinmoin:1.3.1
-
cpe:2.3:a:moinmo:moinmoin:1.3.2
-
cpe:2.3:a:moinmo:moinmoin:1.3.3
-
cpe:2.3:a:moinmo:moinmoin:1.3.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.5
-
cpe:2.3:a:moinmo:moinmoin:1.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.0
-
cpe:2.3:a:moinmo:moinmoin:1.5.1
-
cpe:2.3:a:moinmo:moinmoin:1.5.2
-
cpe:2.3:a:moinmo:moinmoin:1.5.3
-
cpe:2.3:a:moinmo:moinmoin:1.5.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.5
-
cpe:2.3:a:moinmo:moinmoin:1.5.5a
-
cpe:2.3:a:moinmo:moinmoin:1.5.6
-
cpe:2.3:a:moinmo:moinmoin:1.5.7
-
cpe:2.3:a:moinmo:moinmoin:1.5.8
-
cpe:2.3:a:moinmo:moinmoin:1.6.0
-
cpe:2.3:a:moinmo:moinmoin:1.6.1
-
cpe:2.3:a:moinmo:moinmoin:1.6.2
-
cpe:2.3:a:moinmo:moinmoin:1.6.3
-
cpe:2.3:a:moinmo:moinmoin:1.6.4
-
cpe:2.3:a:moinmo:moinmoin:1.7.0
-
cpe:2.3:a:moinmo:moinmoin:1.7.1
-
cpe:2.3:a:moinmo:moinmoin:1.7.2
-
cpe:2.3:a:moinmo:moinmoin:1.7.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.0
-
cpe:2.3:a:moinmo:moinmoin:1.8.1
-
cpe:2.3:a:moinmo:moinmoin:1.8.2
-
cpe:2.3:a:moinmo:moinmoin:1.8.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.4
-
cpe:2.3:a:moinmo:moinmoin:1.8.6
-
cpe:2.3:a:moinmo:moinmoin:1.8.7
-
cpe:2.3:a:moinmo:moinmoin:1.8.8
-
cpe:2.3:a:moinmo:moinmoin:1.9.0
-
cpe:2.3:a:moinmo:moinmoin:1.9.1
-
cpe:2.3:a:moinmo:moinmoin:1.9.2
-
cpe:2.3:a:moinmo:moinmoin:1.9.3
-
cpe:2.3:a:moinmo:moinmoin:1.9.4
-
cpe:2.3:a:moinmo:moinmoin:1.9.5