VIR Vulnerability Intelligence Relay

CVE-2012-6081

medium
Published 2013-01-03 ยท Modified 2024-04-29
๐Ÿ’ฌ Discuss on Community โœš Propose mitigation
CVSS v3
โ€”
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:F
CVSS v4 NEW
โ€”
not yet in upstream
VIR risk
7.0

Description

Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.

Predictions

Exploit likelihood
30%
Patch ETA
โ€”

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

No mitigations published for this CVE yet.

The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or โ€” if you've already worked around this in production โ€” publish your fix to the community-verified tier.

โœš Propose a mitigation on Community โ†’ Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here with source_tier=community-verified.

Exploits

Public proof-of-concept code below. AS-IS, for defenders and authorised testing only.

Exploit-DB

EDB-26422 remote linux verified
Metasploit ยท 2013-06-24

MoinMoin - twikidraw Action Traversal Arbitrary File Upload (Metasploit)

Source code queued for fetch โ€” refresh in a moment.
EDB-25304 webapps php verified
HTP ยท 2013-05-08

MoinMoin - Arbitrary Command Execution

Source code queued for fetch โ€” refresh in a moment.

Metasploit modules

exploit_unix/webapp/moinmoin_twikidraw rank
MoinMoin twikidraw Action Traversal File Upload
Source fetch failed: fetch_error โ€” view the original via the link above.

Package impact
EcosystemPackageVulnerableFixed
python PyPImoin<1.9.61.9.6

Application impact
VendorProductVersionsFixed
moinmomoinmoin{"endIncluding":"1.9.5"}
moinmomoinmoin0.1
moinmomoinmoin0.2
moinmomoinmoin0.3
moinmomoinmoin0.4
moinmomoinmoin0.5
moinmomoinmoin0.6
moinmomoinmoin0.7
moinmomoinmoin0.8
moinmomoinmoin0.9
moinmomoinmoin0.10
moinmomoinmoin0.11
moinmomoinmoin1.0
moinmomoinmoin1.1
moinmomoinmoin1.2
moinmomoinmoin1.2.1
moinmomoinmoin1.2.2
moinmomoinmoin1.2.3
moinmomoinmoin1.2.4
moinmomoinmoin1.3.0
moinmomoinmoin1.3.1
moinmomoinmoin1.3.2
moinmomoinmoin1.3.3
moinmomoinmoin1.3.4
moinmomoinmoin1.3.5
moinmomoinmoin1.4
moinmomoinmoin1.5.0
moinmomoinmoin1.5.1
moinmomoinmoin1.5.2
moinmomoinmoin1.5.3
moinmomoinmoin1.5.4
moinmomoinmoin1.5.5
moinmomoinmoin1.5.5a
moinmomoinmoin1.5.6
moinmomoinmoin1.5.7
moinmomoinmoin1.5.8
moinmomoinmoin1.6.0
moinmomoinmoin1.6.1
moinmomoinmoin1.6.2
moinmomoinmoin1.6.3
moinmomoinmoin1.6.4
moinmomoinmoin1.7.0
moinmomoinmoin1.7.1
moinmomoinmoin1.7.2
moinmomoinmoin1.7.3
moinmomoinmoin1.8.0
moinmomoinmoin1.8.1
moinmomoinmoin1.8.2
moinmomoinmoin1.8.3
moinmomoinmoin1.8.4
moinmomoinmoin1.8.6
moinmomoinmoin1.8.7
moinmomoinmoin1.8.8
moinmomoinmoin1.9.0
moinmomoinmoin1.9.1
moinmomoinmoin1.9.2
moinmomoinmoin1.9.3
moinmomoinmoin1.9.4

References

Community-verified mitigations for this CVE will appear above when contributors publish them.

Verify integrity in audit chain (admin only). AS-IS.