CVE-2010-0668

medium

Published 2022-05-02 · Modified 2024-04-29

CVSS v3

—

CVSS v2

6.8

VIR risk

6.8

Description

Unspecified vulnerability in MoinMoin 1.5.x through 1.7.x, 1.8.x before 1.8.7, and 1.9.x before 1.9.2 has unknown impact and attack vectors, related to configurations that have a non-empty superuser list, the xmlrpc action enabled, the SyncPages action enabled, or OpenID configured.

Predictions

Exploit likelihood

20%

Patch ETA

—

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://www.vupen.com/english/advisories/2010/0266

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://www.securityfocus.com/bid/38023

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://secunia.com/advisories/38709

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://secunia.com/advisories/38444

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://moinmo.in/SecurityFixes

Package impact

Ecosystem	Package	Vulnerable	Fixed
PyPI	moin	`>=1.9,<1.9.2`	`1.9.2`
PyPI	moin	`>=1.5,<1.8.7`	`1.8.7`

Application impact

Vendor	Product	Versions
moinmo	moinmoin	`1.5.0`
moinmo	moinmoin	`1.5.1`
moinmo	moinmoin	`1.5.2`
moinmo	moinmoin	`1.5.3`
moinmo	moinmoin	`1.5.4`
moinmo	moinmoin	`1.5.5`
moinmo	moinmoin	`1.5.5a`
moinmo	moinmoin	`1.5.6`
moinmo	moinmoin	`1.5.7`
moinmo	moinmoin	`1.5.8`
moinmo	moinmoin	`1.6.0`
moinmo	moinmoin	`1.6.1`
moinmo	moinmoin	`1.6.2`
moinmo	moinmoin	`1.6.3`
moinmo	moinmoin	`1.6.4`
moinmo	moinmoin	`1.7.0`
moinmo	moinmoin	`1.7.1`
moinmo	moinmoin	`1.7.2`
moinmo	moinmoin	`1.7.3`
moinmo	moinmoin	`1.8.0`
moinmo	moinmoin	`1.8.1`
moinmo	moinmoin	`1.8.2`
moinmo	moinmoin	`1.8.3`
moinmo	moinmoin	`1.8.4`
moinmo	moinmoin	`1.8.6`
moinmo	moinmoin	`1.9.0`
moinmo	moinmoin	`1.9.1`

References

Verify integrity in audit chain (admin only). AS-IS.