Moderate severityNVD Advisory· Published Aug 5, 2010· Updated Apr 29, 2026
CVE-2010-2969
CVE-2010-2969
Description
Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and earlier, and 1.9.x before 1.9.3, allow remote attackers to inject arbitrary web script or HTML via crafted content, related to (1) action/LikePages.py, (2) action/chart.py, and (3) action/userprofile.py, a similar issue to CVE-2010-2487.
Affected packages
Versions sourced from the GitHub Security Advisory.
| Package | Affected versions | Patched versions |
|---|---|---|
moinPyPI | <= 1.7.3 | — |
moinPyPI | >= 1.9.0, < 1.9.3 | 1.9.3 |
Affected products
67cpe:2.3:a:moinmo:moinmoin:1.6.0:beta2:*:*:*:*:*:*+ 66 more
- cpe:2.3:a:moinmo:moinmoin:1.6.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:*:*:*:*:*:*:*:*range: <=1.7.3
- cpe:2.3:a:moinmo:moinmoin:0.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.3:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.7:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.9:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.10:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:0.11:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.3.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta5:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:beta6:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.3:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.3:rc2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.5a:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.5.8:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:moinmo:moinmoin:1.9.2:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
18- moinmo.in/MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsgnvdVendor AdvisoryWEB
- secunia.com/advisories/40836nvdVendor Advisory
- www.vupen.com/english/advisories/2010/1981nvdVendor Advisory
- github.com/advisories/GHSA-2j76-26qq-7rvvghsaADVISORY
- nvd.nist.gov/vuln/detail/CVE-2010-2969ghsaADVISORY
- bugs.debian.org/cgi-bin/bugreport.cginvdWEB
- hg.moinmo.in/moin/1.7/rev/37306fba2189nvdWEB
- hg.moinmo.in/moin/1.9/raw-file/1.9.3/docs/CHANGESnvdWEB
- hg.moinmo.in/moin/1.9/rev/e50b087c4572nvdWEB
- marc.infonvdWEB
- marc.infonvdWEB
- moinmo.in/MoinMoinRelease1.9nvdWEB
- moinmo.in/SecurityFixesnvdWEB
- www.debian.org/security/2010/dsa-2083nvdWEB
- github.com/pypa/advisory-database/tree/main/vulns/moin/PYSEC-2010-17.yamlghsaWEB
- web.archive.org/web/20140801154518/http://secunia.com/advisories/40836ghsaWEB
- web.archive.org/web/20200228150629/http://www.securityfocus.com/bid/40549ghsaWEB
- www.securityfocus.com/bid/40549nvd
News mentions
0No linked articles in our index yet.