Plugin/passwordauth.pm (aka the passwordauth plugin) in ikiwiki 1.34 up to and including 2.47 allows remote malicious users to bypass authentication, and login to any account for which an OpenID identity is configured and a password is not configured, by specifying an empty password during the login sequence.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
ikiwiki ikiwiki 1.37 |
||
ikiwiki ikiwiki 1.34.1 |
||
ikiwiki ikiwiki 1.34.2 |
||
ikiwiki ikiwiki 1.41 |
||
ikiwiki ikiwiki 1.42 |
||
ikiwiki ikiwiki 1.5 |
||
ikiwiki ikiwiki 1.51 |
||
ikiwiki ikiwiki 2.14 |
||
ikiwiki ikiwiki 2.15 |
||
ikiwiki ikiwiki 2.3 |
||
ikiwiki ikiwiki 2.30 |
||
ikiwiki ikiwiki 2.42 |
||
ikiwiki ikiwiki 1.35 |
||
ikiwiki ikiwiki 1.36 |
||
ikiwiki ikiwiki 1.43 |
||
ikiwiki ikiwiki 1.44 |
||
ikiwiki ikiwiki 2.0 |
||
ikiwiki ikiwiki 2.1 |
||
ikiwiki ikiwiki 2.16 |
||
ikiwiki ikiwiki 2.17 |
||
ikiwiki ikiwiki 2.31 |
||
ikiwiki ikiwiki 2.31.1 |
||
ikiwiki ikiwiki 2.44 |
||
ikiwiki ikiwiki 2.47 |
||
ikiwiki ikiwiki 2.43 |
||
ikiwiki ikiwiki 2.9 |
||
ikiwiki ikiwiki 1.38 |
||
ikiwiki ikiwiki 1.45 |
||
ikiwiki ikiwiki 1.46 |
||
ikiwiki ikiwiki 2.10 |
||
ikiwiki ikiwiki 2.11 |
||
ikiwiki ikiwiki 2.18 |
||
ikiwiki ikiwiki 2.19 |
||
ikiwiki ikiwiki 2.31.2 |
||
ikiwiki ikiwiki 2.31.3 |
||
ikiwiki ikiwiki 2.4 |
||
ikiwiki ikiwiki 2.5 |
||
ikiwiki ikiwiki 2.6 |
||
ikiwiki ikiwiki 1.34 |
||
ikiwiki ikiwiki 1.39 |
||
ikiwiki ikiwiki 1.40 |
||
ikiwiki ikiwiki 1.47 |
||
ikiwiki ikiwiki 1.48 |
||
ikiwiki ikiwiki 1.49 |
||
ikiwiki ikiwiki 2.12 |
||
ikiwiki ikiwiki 2.13 |
||
ikiwiki ikiwiki 2.2 |
||
ikiwiki ikiwiki 2.20 |
||
ikiwiki ikiwiki 2.40 |
||
ikiwiki ikiwiki 2.41 |
||
ikiwiki ikiwiki 2.7 |
||
ikiwiki ikiwiki 2.8 |