Signature Detail

HTTP: MoinMoin Arbitrary File Upload Attempt Detected

This signature detects attempts to exploit a known vulnerability against MoinMoin. Attackers can upload arbitrary files on the targeted system and gain unauthorized remote access.

Extended Description

Per: http://cwe.mitre.org/data/definitions/434.html 'CWE-434: Unrestricted Upload of File with Dangerous Type'

Affected Products

• Moinmo moinmoin 0.1
• Moinmo moinmoin 0.10
• Moinmo moinmoin 0.11
• Moinmo moinmoin 0.2
• Moinmo moinmoin 0.3
• Moinmo moinmoin 0.4
• Moinmo moinmoin 0.5
• Moinmo moinmoin 0.6
• Moinmo moinmoin 0.7
• Moinmo moinmoin 0.8
• Moinmo moinmoin 0.9
• Moinmo moinmoin 1.0
• Moinmo moinmoin 1.1
• Moinmo moinmoin 1.2
• Moinmo moinmoin 1.2.1
• Moinmo moinmoin 1.2.2
• Moinmo moinmoin 1.2.3
• Moinmo moinmoin 1.2.4
• Moinmo moinmoin 1.3.0
• Moinmo moinmoin 1.3.1
• Moinmo moinmoin 1.3.2
• Moinmo moinmoin 1.3.3
• Moinmo moinmoin 1.3.4
• Moinmo moinmoin 1.3.5
• Moinmo moinmoin 1.4
• Moinmo moinmoin 1.5.0
• Moinmo moinmoin 1.5.1
• Moinmo moinmoin 1.5.2
• Moinmo moinmoin 1.5.3
• Moinmo moinmoin 1.5.4
• Moinmo moinmoin 1.5.5
• Moinmo moinmoin 1.5.5a
• Moinmo moinmoin 1.5.6
• Moinmo moinmoin 1.5.7
• Moinmo moinmoin 1.5.8
• Moinmo moinmoin 1.6.0
• Moinmo moinmoin 1.6.1
• Moinmo moinmoin 1.6.2
• Moinmo moinmoin 1.6.3
• Moinmo moinmoin 1.6.4
• Moinmo moinmoin 1.7.0
• Moinmo moinmoin 1.7.1
• Moinmo moinmoin 1.7.2
• Moinmo moinmoin 1.7.3
• Moinmo moinmoin 1.8.0
• Moinmo moinmoin 1.8.1
• Moinmo moinmoin 1.8.2
• Moinmo moinmoin 1.8.3
• Moinmo moinmoin 1.8.4
• Moinmo moinmoin 1.8.6
• Moinmo moinmoin 1.8.7
• Moinmo moinmoin 1.8.8
• Moinmo moinmoin 1.9.0
• Moinmo moinmoin 1.9.1
• Moinmo moinmoin 1.9.2
• Moinmo moinmoin 1.9.3
• Moinmo moinmoin 1.9.4
• Moinmo moinmoin 1.9.5

References

• BugTraq: 57082
• CVE: CVE-2012-6081