Vulnerability Database

290,206

Total vulnerabilities in the database

CVE-2012-6081

Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.

  • Published: Jan 3, 2013
  • Updated: Apr 13, 2023
  • CVE: CVE-2012-6081
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6
  • AV:N/AC:M/Au:S/C:P/I:P/A:P

No CWE or OWASP classifications available.

Software From Fixed in
moinmo / moinmoin 1.2.4 1.2.4.x
moinmo / moinmoin 1.3.2 1.3.2.x
moinmo / moinmoin 1.3.5 1.3.5.x
moinmo / moinmoin 1.1 1.1.x
moinmo / moinmoin 1.5.0-beta1 1.5.0-beta1.x
moinmo / moinmoin 1.8.0 1.8.0.x
moinmo / moinmoin 1.2.3 1.2.3.x
moinmo / moinmoin 1.7.2 1.7.2.x
moinmo / moinmoin 1.6.3 1.6.3.x
moinmo / moinmoin 1.7.0-rc3 1.7.0-rc3.x
moinmo / moinmoin 1.5.0-beta4 1.5.0-beta4.x
moinmo / moinmoin 0.10 0.10.x
moinmo / moinmoin 1.5.5 1.5.5.x
moinmo / moinmoin 1.7.0-rc2 1.7.0-rc2.x
moinmo / moinmoin 1.5.8 1.5.8.x
moinmo / moinmoin 1.2.2 1.2.2.x
moinmo / moinmoin 1.5.0-beta2 1.5.0-beta2.x
moinmo / moinmoin 1.3.1 1.3.1.x
moinmo / moinmoin 1.8.6 1.8.6.x
moinmo / moinmoin 1.8.3 1.8.3.x
moinmo / moinmoin 1.8.4 1.8.4.x
moinmo / moinmoin 1.9.3 1.9.3.x
moinmo / moinmoin 1.5.1 1.5.1.x
moinmo / moinmoin 0.5 0.5.x
moinmo / moinmoin 1.6.0 1.6.0.x
moinmo / moinmoin 0.7 0.7.x
moinmo / moinmoin 1.5.4 1.5.4.x
moinmo / moinmoin 1.5.0-rc1 1.5.0-rc1.x
moinmo / moinmoin 0.8 0.8.x
moinmo / moinmoin 0.2 0.2.x
moinmo / moinmoin 0.4 0.4.x
moinmo / moinmoin 1.6.4 1.6.4.x
moinmo / moinmoin 0.1 0.1.x
moinmo / moinmoin 1.7.0-beta2 1.7.0-beta2.x
moinmo / moinmoin 1.7.3 1.7.3.x
moinmo / moinmoin 1.8.7 1.8.7.x
moinmo / moinmoin 1.5.3-rc1 1.5.3-rc1.x
moinmo / moinmoin 1.3.0 1.3.0.x
moinmo / moinmoin 1.5.3 1.5.3.x
moinmo / moinmoin 0.11 0.11.x
moinmo / moinmoin 1.6.0-beta2 1.6.0-beta2.x
moinmo / moinmoin 1.0 1.0.x
moinmo / moinmoin 1.5.0-beta3 1.5.0-beta3.x
moinmo / moinmoin 1.5.3-rc2 1.5.3-rc2.x
moinmo / moinmoin 0.6 0.6.x
moinmo / moinmoin 1.8.1 1.8.1.x
moinmo / moinmoin 1.6.0-rc1 1.6.0-rc1.x
moinmo / moinmoin 1.5.6 1.5.6.x
moinmo / moinmoin 1.2.1 1.2.1.x
moinmo / moinmoin 1.6.0-beta1 1.6.0-beta1.x
moinmo / moinmoin 1.6.1 1.6.1.x
moinmo / moinmoin 1.5.0-beta5 1.5.0-beta5.x
moinmo / moinmoin 1.9.0 1.9.0.x
moinmo / moinmoin 0.9 0.9.x
moinmo / moinmoin 1.5.5-a 1.5.5-a.x
moinmo / moinmoin 1.3.5-rc1 1.3.5-rc1.x
moinmo / moinmoin 1.9.4 1.9.4.x
moinmo / moinmoin 1.5.0-beta6 1.5.0-beta6.x
moinmo / moinmoin 1.7.0-rc1 1.7.0-rc1.x
moinmo / moinmoin 1.5.5-rc1 1.5.5-rc1.x
moinmo / moinmoin 1.7.0-beta1 1.7.0-beta1.x
moinmo / moinmoin 1.7.0 1.7.0.x
moinmo / moinmoin 1.3.4 1.3.4.x
moinmo / moinmoin - 1.9.5.x
moinmo / moinmoin 1.7.1 1.7.1.x
moinmo / moinmoin 1.5.7 1.5.7.x
moinmo / moinmoin 1.5.2 1.5.2.x
moinmo / moinmoin 1.5.5a 1.5.5a.x
moinmo / moinmoin 1.9.2 1.9.2.x
moinmo / moinmoin 1.8.2 1.8.2.x
moinmo / moinmoin 1.2 1.2.x
moinmo / moinmoin 1.3.3 1.3.3.x
moinmo / moinmoin 1.6.0-rc2 1.6.0-rc2.x
moinmo / moinmoin 0.3 0.3.x
moinmo / moinmoin 1.5.0 1.5.0.x
moinmo / moinmoin 1.8.8 1.8.8.x
moinmo / moinmoin 1.6.2 1.6.2.x
moinmo / moinmoin 1.9.1 1.9.1.x
moinmo / moinmoin 1.4 1.4.x