Vulnerability Details CVE-2012-6330
The localization functionality in TWiki before 5.1.3, and Foswiki 1.0.x through 1.0.10 and 1.1.x through 1.1.6, allows remote attackers to cause a denial of service (memory consumption) via a large integer in a %MAKETEXT% macro.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.733
EPSS Ranking 98.7%
CVSS Severity
CVSS v2 Score 5.0
References
- http://sourceforge.net/mailarchive/message.php?msg_id=30219695
- http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329
- http://www.securityfocus.com/bid/56950
- http://sourceforge.net/mailarchive/message.php?msg_id=30219695
- http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329
- http://www.securityfocus.com/bid/56950
Products affected by CVE-2012-6330
-
cpe:2.3:a:foswiki:foswiki:1.0.0
-
cpe:2.3:a:foswiki:foswiki:1.0.1
-
cpe:2.3:a:foswiki:foswiki:1.0.10
-
cpe:2.3:a:foswiki:foswiki:1.0.2
-
cpe:2.3:a:foswiki:foswiki:1.0.3
-
cpe:2.3:a:foswiki:foswiki:1.0.4
-
cpe:2.3:a:foswiki:foswiki:1.1.0
-
cpe:2.3:a:foswiki:foswiki:1.1.1
-
cpe:2.3:a:foswiki:foswiki:1.1.2
-
cpe:2.3:a:foswiki:foswiki:1.1.3
-
cpe:2.3:a:foswiki:foswiki:1.1.4
-
cpe:2.3:a:foswiki:foswiki:1.1.5
-
cpe:2.3:a:foswiki:foswiki:1.1.6
-
cpe:2.3:a:twiki:twiki:-
-
cpe:2.3:a:twiki:twiki:4.0
-
cpe:2.3:a:twiki:twiki:4.0.5
-
cpe:2.3:a:twiki:twiki:4.1
-
cpe:2.3:a:twiki:twiki:4.1.2
-
cpe:2.3:a:twiki:twiki:4.2
-
cpe:2.3:a:twiki:twiki:4.2.4
-
cpe:2.3:a:twiki:twiki:4.3
-
cpe:2.3:a:twiki:twiki:4.3.2
-
cpe:2.3:a:twiki:twiki:5.0
-
cpe:2.3:a:twiki:twiki:5.0.2
-
cpe:2.3:a:twiki:twiki:5.1
-
cpe:2.3:a:twiki:twiki:5.1.0
-
cpe:2.3:a:twiki:twiki:5.1.1
-
cpe:2.3:a:twiki:twiki:5.1.2