Vulnerability Details CVE-2020-25074
The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.061
EPSS Ranking 92.5%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
Products affected by CVE-2020-25074
-
cpe:2.3:a:moinmo:moinmoin:0.1
-
cpe:2.3:a:moinmo:moinmoin:0.10
-
cpe:2.3:a:moinmo:moinmoin:0.11
-
cpe:2.3:a:moinmo:moinmoin:0.2
-
cpe:2.3:a:moinmo:moinmoin:0.3
-
cpe:2.3:a:moinmo:moinmoin:0.4
-
cpe:2.3:a:moinmo:moinmoin:0.5
-
cpe:2.3:a:moinmo:moinmoin:0.6
-
cpe:2.3:a:moinmo:moinmoin:0.7
-
cpe:2.3:a:moinmo:moinmoin:0.8
-
cpe:2.3:a:moinmo:moinmoin:0.9
-
cpe:2.3:a:moinmo:moinmoin:1.0
-
cpe:2.3:a:moinmo:moinmoin:1.1
-
cpe:2.3:a:moinmo:moinmoin:1.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.1
-
cpe:2.3:a:moinmo:moinmoin:1.2.2
-
cpe:2.3:a:moinmo:moinmoin:1.2.3
-
cpe:2.3:a:moinmo:moinmoin:1.2.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.0
-
cpe:2.3:a:moinmo:moinmoin:1.3.1
-
cpe:2.3:a:moinmo:moinmoin:1.3.2
-
cpe:2.3:a:moinmo:moinmoin:1.3.3
-
cpe:2.3:a:moinmo:moinmoin:1.3.4
-
cpe:2.3:a:moinmo:moinmoin:1.3.5
-
cpe:2.3:a:moinmo:moinmoin:1.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.0
-
cpe:2.3:a:moinmo:moinmoin:1.5.1
-
cpe:2.3:a:moinmo:moinmoin:1.5.2
-
cpe:2.3:a:moinmo:moinmoin:1.5.3
-
cpe:2.3:a:moinmo:moinmoin:1.5.4
-
cpe:2.3:a:moinmo:moinmoin:1.5.5
-
cpe:2.3:a:moinmo:moinmoin:1.5.5a
-
cpe:2.3:a:moinmo:moinmoin:1.5.6
-
cpe:2.3:a:moinmo:moinmoin:1.5.7
-
cpe:2.3:a:moinmo:moinmoin:1.5.8
-
cpe:2.3:a:moinmo:moinmoin:1.6.0
-
cpe:2.3:a:moinmo:moinmoin:1.6.1
-
cpe:2.3:a:moinmo:moinmoin:1.6.2
-
cpe:2.3:a:moinmo:moinmoin:1.6.3
-
cpe:2.3:a:moinmo:moinmoin:1.6.4
-
cpe:2.3:a:moinmo:moinmoin:1.7.0
-
cpe:2.3:a:moinmo:moinmoin:1.7.1
-
cpe:2.3:a:moinmo:moinmoin:1.7.2
-
cpe:2.3:a:moinmo:moinmoin:1.7.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.0
-
cpe:2.3:a:moinmo:moinmoin:1.8.1
-
cpe:2.3:a:moinmo:moinmoin:1.8.2
-
cpe:2.3:a:moinmo:moinmoin:1.8.3
-
cpe:2.3:a:moinmo:moinmoin:1.8.4
-
cpe:2.3:a:moinmo:moinmoin:1.8.6
-
cpe:2.3:a:moinmo:moinmoin:1.8.7
-
cpe:2.3:a:moinmo:moinmoin:1.8.8
-
cpe:2.3:a:moinmo:moinmoin:1.9.0
-
cpe:2.3:a:moinmo:moinmoin:1.9.1
-
cpe:2.3:a:moinmo:moinmoin:1.9.10
-
cpe:2.3:a:moinmo:moinmoin:1.9.2
-
cpe:2.3:a:moinmo:moinmoin:1.9.3
-
cpe:2.3:a:moinmo:moinmoin:1.9.4
-
cpe:2.3:a:moinmo:moinmoin:1.9.5
-
cpe:2.3:a:moinmo:moinmoin:1.9.7
-
cpe:2.3:a:moinmo:moinmoin:1.9.8
-
cpe:2.3:a:moinmo:moinmoin:1.9.9
-
cpe:2.3:o:debian:debian_linux:10.0
-
cpe:2.3:o:debian:debian_linux:9.0