VIR Vulnerability Intelligence Relay

CVE-2010-0669

high
Published 2010-02-26 · Modified 2024-04-29
CVSS v3
CVSS v2
7.5
VIR risk
7.5

Description

MoinMoin before 1.8.7 and 1.9.x before 1.9.2 does not properly sanitize user profiles, which has unspecified impact and attack vectors.

Predictions

Exploit likelihood
20%
Patch ETA

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://secunia.com/advisories/38444

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://moinmo.in/SecurityFixes

Package impact
EcosystemPackageVulnerableFixed
python PyPImoin<1.8.71.8.7
python PyPImoin>=1.9,<1.9.21.9.2

Application impact
VendorProductVersionsFixed
moinmomoinmoin{"endIncluding":"1.8.6"}
moinmomoinmoin1.5.0
moinmomoinmoin1.5.1
moinmomoinmoin1.5.2
moinmomoinmoin1.5.3
moinmomoinmoin1.5.4
moinmomoinmoin1.5.5
moinmomoinmoin1.5.5a
moinmomoinmoin1.5.6
moinmomoinmoin1.5.7
moinmomoinmoin1.5.8
moinmomoinmoin1.6.0
moinmomoinmoin1.6.1
moinmomoinmoin1.6.2
moinmomoinmoin1.6.3
moinmomoinmoin1.6.4
moinmomoinmoin1.7.0
moinmomoinmoin1.7.1
moinmomoinmoin1.7.2
moinmomoinmoin1.7.3
moinmomoinmoin1.8.0
moinmomoinmoin1.8.1
moinmomoinmoin1.8.2
moinmomoinmoin1.8.3
moinmomoinmoin1.8.4
moinmomoinmoin1.9.0
moinmomoinmoin1.9.1

References

Verify integrity in audit chain (admin only). AS-IS.