VYPR
Moderate severityNVD Advisory· Published Jan 23, 2009· Updated Jun 16, 2026

CVE-2009-0260

CVE-2009-0260

Description

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin before 1.8.1 allow remote attackers to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parameter (aka the basename variable).

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected packages

Versions sourced from the GitHub Security Advisory.

PackageAffected versionsPatched versions
moinPyPI
< 1.8.11.8.1

Affected products

38
  • Moinmo/Moinmoin36 versions
    cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*+ 35 more
    • cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*range: <=1.8.0
    • cpe:2.3:a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.5a:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.5_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:moinmoin:moinmoin:1.7.3:*:*:*:*:*:*:*
  • osv-coords2 versions
    < 1.8.1-1.1+ 1 more
    • (no CPE)range: < 1.8.1-1.1
    • (no CPE)range: < 1.8.1

Patches

Vulnerability mechanics

References

16

News mentions

0

No linked articles in our index yet.