Vulnerability Details CVE-2020-25074
The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.128
EPSS Ranking 93.6%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- http://moinmo.in/SecurityFixes
- https://github.com/moinwiki/moin-1.9/security/advisories/GHSA-52q8-877j-gghq
- https://lists.debian.org/debian-lts-announce/2020/11/msg00020.html
- https://www.debian.org/security/2020/dsa-4787
- http://moinmo.in/SecurityFixes
- https://github.com/moinwiki/moin-1.9/security/advisories/GHSA-52q8-877j-gghq
- https://lists.debian.org/debian-lts-announce/2020/11/msg00020.html
- https://www.debian.org/security/2020/dsa-4787
Products affected by CVE-2020-25074
-
cpe:2.3:a:moinmo:moinmoin:0.1
-
cpe:2.3:a:moinmo:moinmoin:0.10
-
cpe:2.3:a:moinmo:moinmoin:0.11
-
cpe:2.3:a:moinmo:moinmoin:0.2
-
cpe:2.3:a:moinmo:moinmoin:0.3
-
cpe:2.3:a:moinmo:moinmoin:0.4
-
cpe:2.3:a:moinmo:moinmoin:0.5
-
cpe:2.3:a:moinmo:moinmoin:0.6
-
cpe:2.3:a:moinmo:moinmoin:0.7
-
cpe:2.3:a:moinmo:moinmoin:0.8
-
cpe:2.3:a:moinmo:moinmoin:0.9
-
cpe:2.3:a:moinmo:moinmoin:1.0
-
cpe:2.3:a:moinmo:moinmoin:1.1
-
cpe:2.3:a:moinmo:moinmoin:1.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.1
-
cpe:2.3:a:moinmo:moinmoin:1.2.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.3
-
cpe:2.3:a:moinmo:moinmoin:1.2.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.0
-
cpe:2.3:a:moinmo:moinmoin:1.3.1
-
cpe:2.3:a:moinmo:moinmoin:1.3.2
-
cpe:2.3:a:moinmo:moinmoin:1.3.3
-
cpe:2.3:a:moinmo:moinmoin:1.3.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.5
-
cpe:2.3:a:moinmo:moinmoin:1.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.0
-
cpe:2.3:a:moinmo:moinmoin:1.5.1
-
cpe:2.3:a:moinmo:moinmoin:1.5.2
-
cpe:2.3:a:moinmo:moinmoin:1.5.3
-
cpe:2.3:a:moinmo:moinmoin:1.5.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.5
-
cpe:2.3:a:moinmo:moinmoin:1.5.5a
-
cpe:2.3:a:moinmo:moinmoin:1.5.6
-
cpe:2.3:a:moinmo:moinmoin:1.5.7
-
cpe:2.3:a:moinmo:moinmoin:1.5.8
-
cpe:2.3:a:moinmo:moinmoin:1.6.0
-
cpe:2.3:a:moinmo:moinmoin:1.6.1
-
cpe:2.3:a:moinmo:moinmoin:1.6.2
-
cpe:2.3:a:moinmo:moinmoin:1.6.3
-
cpe:2.3:a:moinmo:moinmoin:1.6.4
-
cpe:2.3:a:moinmo:moinmoin:1.7.0
-
cpe:2.3:a:moinmo:moinmoin:1.7.1
-
cpe:2.3:a:moinmo:moinmoin:1.7.2
-
cpe:2.3:a:moinmo:moinmoin:1.7.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.0
-
cpe:2.3:a:moinmo:moinmoin:1.8.1
-
cpe:2.3:a:moinmo:moinmoin:1.8.2
-
cpe:2.3:a:moinmo:moinmoin:1.8.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.4
-
cpe:2.3:a:moinmo:moinmoin:1.8.6
-
cpe:2.3:a:moinmo:moinmoin:1.8.7
-
cpe:2.3:a:moinmo:moinmoin:1.8.8
-
cpe:2.3:a:moinmo:moinmoin:1.9.0
-
cpe:2.3:a:moinmo:moinmoin:1.9.1
-
cpe:2.3:a:moinmo:moinmoin:1.9.10
-
cpe:2.3:a:moinmo:moinmoin:1.9.2
-
cpe:2.3:a:moinmo:moinmoin:1.9.3
-
cpe:2.3:a:moinmo:moinmoin:1.9.4
-
cpe:2.3:a:moinmo:moinmoin:1.9.5
-
cpe:2.3:a:moinmo:moinmoin:1.9.7
-
cpe:2.3:a:moinmo:moinmoin:1.9.8
-
cpe:2.3:a:moinmo:moinmoin:1.9.9
-
cpe:2.3:o:debian:debian_linux:10.0
-
cpe:2.3:o:debian:debian_linux:9.0