MoinMoin 1.2.1 and earlier allows remote attackers to gain privileges by creating a user with the same name as an existing group that has higher privileges.
CVSS 2.0
Severity: HIGH
Problem Type: NVD-CWE-Other,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| moinmoin | moinmoin | 1.2.1 |
| moinmoin | moinmoin | 1.1 |
| moinmoin | moinmoin | 1.2 |
Unknown vulnerability in MoinMoin 1.2.2 and earlier allows remote attackers to gain unauthorized access to administrator functions such as (1) revert and (2) delete.
CVSS 2.0
Severity: HIGH
Problem Type: NVD-CWE-Other,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| moinmoin | moinmoin | 1.1 |
| moinmoin | moinmoin | 0.3 |
| moinmoin | moinmoin | 0.11 |
| moinmoin | moinmoin | 0.2 |
| moinmoin | moinmoin | 0.8 |
| moinmoin | moinmoin | 0.10 |
| moinmoin | moinmoin | 1.2.2 |
| moinmoin | moinmoin | 1.2.1 |
| moinmoin | moinmoin | 0.1 |
| moinmoin | moinmoin | 0.9 |
| moinmoin | moinmoin | 1.0 |
| moinmoin | moinmoin | 0.7 |
| moinmoin | moinmoin | 1.2 |
Unknown vulnerability in the PageEditor in MoinMoin 1.2.2 and earlier, related to Access Control Lists (ACL), has unknown impact.
CVSS 2.0
Severity: HIGH
Problem Type: NVD-CWE-Other,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| moinmoin | moinmoin | 1.1 |
| moinmoin | moinmoin | 0.3 |
| moinmoin | moinmoin | 0.11 |
| moinmoin | moinmoin | 0.2 |
| moinmoin | moinmoin | 0.8 |
| moinmoin | moinmoin | 0.10 |
| moinmoin | moinmoin | 1.2.2 |
| moinmoin | moinmoin | 1.2.1 |
| moinmoin | moinmoin | 0.1 |
| moinmoin | moinmoin | 0.9 |
| moinmoin | moinmoin | 1.0 |
| moinmoin | moinmoin | 0.7 |
| moinmoin | moinmoin | 1.2 |