1. CVE-Search
  2. CVE-2012-6330
ID CVE-2012-6330
Summary The localization functionality in TWiki before 5.1.3, and Foswiki 1.0.x through 1.0.10 and 1.1.x through 1.1.6, allows remote attackers to cause a denial of service (memory consumption) via a large integer in a %MAKETEXT% macro.
References
Vulnerable Configurations
  • cpe:2.3:a:twiki:twiki:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:-:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:-:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.3:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:5.1:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:twiki:twiki:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:twiki:twiki:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:foswiki:foswiki:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:foswiki:foswiki:1.1.6:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 28-11-2016 - 19:08)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
d2sec via4
name Foswiki 1.1.5 RCE
url http://www.d2sec.com/exploits/foswiki_1.1.5_rce.html
refmap via4
bid 56950
confirm http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329
mlist [foswiki-announce] 20121212 Security Alert CVE-2012-6329: Foswiki MAKETEXT Variable Allows Arbitrary Shell Command Execution
Last major update 28-11-2016 - 19:08
Published 04-01-2013 - 21:55
Last modified 28-11-2016 - 19:08
Back to Top