Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
3.5
CVSSv2

CVE-2011-1401

Published: 11/04/2011 Updated: 20/04/2011
CVSS v2 Base Score: 3.5 | Impact Score: 2.9 | Exploitability Score: 6.8
VMScore: 312
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N
Subscribe to Ikiwiki

Vulnerability Summary

ikiwiki prior to 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.

Vulnerable Product Search on Vulmon Subscribe to Product

ikiwiki ikiwiki 2.19

ikiwiki ikiwiki 2.18

ikiwiki ikiwiki 3.1415

ikiwiki ikiwiki 3.10

ikiwiki ikiwiki 3.11

ikiwiki ikiwiki 3.12

ikiwiki ikiwiki 2.60

ikiwiki ikiwiki 2.64

ikiwiki ikiwiki 2.65

ikiwiki ikiwiki 2.62.1

ikiwiki ikiwiki 3.02

ikiwiki ikiwiki 3.01

ikiwiki ikiwiki 3.09

ikiwiki ikiwiki 3.08

ikiwiki ikiwiki 2.31.3

ikiwiki ikiwiki 2.43

ikiwiki ikiwiki 2.42

ikiwiki ikiwiki 2.44

ikiwiki ikiwiki 2.48

ikiwiki ikiwiki 2.49

ikiwiki ikiwiki 2.54

ikiwiki ikiwiki 2.55

ikiwiki ikiwiki 2.52

ikiwiki ikiwiki 2.66

ikiwiki ikiwiki 3.00

ikiwiki ikiwiki 2.72

ikiwiki ikiwiki 2.41

ikiwiki ikiwiki 2.45

ikiwiki ikiwiki 2.31

ikiwiki ikiwiki 1.1.47

ikiwiki ikiwiki 1.33.3

ikiwiki ikiwiki 2.2

ikiwiki ikiwiki 2.5

ikiwiki ikiwiki 2.4

ikiwiki ikiwiki 2.7

ikiwiki ikiwiki 2.6

ikiwiki ikiwiki 1.37

ikiwiki ikiwiki 1.38

ikiwiki ikiwiki 1.39

ikiwiki ikiwiki 1.40

ikiwiki ikiwiki 3.14159265

ikiwiki ikiwiki 3.20091022

ikiwiki ikiwiki 3.20091017

ikiwiki ikiwiki 3.20100312

ikiwiki ikiwiki 3.20101112

ikiwiki ikiwiki 3.20101023

ikiwiki ikiwiki 3.20101019

ikiwiki ikiwiki 3.20100926

ikiwiki ikiwiki 3.20100403

ikiwiki ikiwiki 1.50

ikiwiki ikiwiki 1.32

ikiwiki ikiwiki 1.31

ikiwiki ikiwiki 1.30

ikiwiki ikiwiki 1.17

ikiwiki ikiwiki 1.16

ikiwiki ikiwiki 1.15

ikiwiki ikiwiki 2.20

ikiwiki ikiwiki 2.31.1

ikiwiki ikiwiki 2.47

ikiwiki ikiwiki 3.141

ikiwiki ikiwiki 3.13

ikiwiki ikiwiki 2.50

ikiwiki ikiwiki 2.53

ikiwiki ikiwiki 2.62

ikiwiki ikiwiki 2.69

ikiwiki ikiwiki 2.67

ikiwiki ikiwiki 2.71

ikiwiki ikiwiki 3.04

ikiwiki ikiwiki 3.06

ikiwiki ikiwiki 2.00

ikiwiki ikiwiki 3.05

ikiwiki ikiwiki 2.11

ikiwiki ikiwiki 2.14

ikiwiki ikiwiki 2.16

ikiwiki ikiwiki 2.9

ikiwiki ikiwiki 1.43

ikiwiki ikiwiki 2.1

ikiwiki ikiwiki 1.36

ikiwiki ikiwiki 1.41

ikiwiki ikiwiki 1.34

ikiwiki ikiwiki 1.34.2

ikiwiki ikiwiki 3.20091023

ikiwiki ikiwiki 3.20091113

ikiwiki ikiwiki 3.20100102.3

ikiwiki ikiwiki 3.20100212

ikiwiki ikiwiki 3.20110123

ikiwiki ikiwiki 3.20101231

ikiwiki ikiwiki 3.20101129

ikiwiki ikiwiki 3.20100831

ikiwiki ikiwiki 3.20100804

ikiwiki ikiwiki 3.20100504

ikiwiki ikiwiki 3.20100427

ikiwiki ikiwiki 1.28

ikiwiki ikiwiki 1.26

ikiwiki ikiwiki 1.21

ikiwiki ikiwiki 1.19

ikiwiki ikiwiki 1.12

ikiwiki ikiwiki 1.10

ikiwiki ikiwiki 1.2

ikiwiki ikiwiki 1.0

ikiwiki ikiwiki 1.14

ikiwiki ikiwiki 3.07

ikiwiki ikiwiki 2.10

ikiwiki ikiwiki 2.13

ikiwiki ikiwiki 2.12

ikiwiki ikiwiki 2.15

ikiwiki ikiwiki 1.47

ikiwiki ikiwiki 1.48

ikiwiki ikiwiki 1.49

ikiwiki ikiwiki 1.5

ikiwiki ikiwiki 3.14159

ikiwiki ikiwiki 3.141592

ikiwiki ikiwiki 3.1415926

ikiwiki ikiwiki 3.20091031

ikiwiki ikiwiki 3.20100122

ikiwiki ikiwiki

ikiwiki ikiwiki 3.20110225

ikiwiki ikiwiki 3.20110124

ikiwiki ikiwiki 3.20100623

ikiwiki ikiwiki 3.20100610

ikiwiki ikiwiki 3.20100518.2

ikiwiki ikiwiki 3.20100518

ikiwiki ikiwiki 1.25

ikiwiki ikiwiki 1.24

ikiwiki ikiwiki 1.23

ikiwiki ikiwiki 1.22

ikiwiki ikiwiki 1.9

ikiwiki ikiwiki 1.8

ikiwiki ikiwiki 1.7

ikiwiki ikiwiki 1.6

ikiwiki ikiwiki 1.4

ikiwiki ikiwiki 2.30

ikiwiki ikiwiki 2.31.2

ikiwiki ikiwiki 2.40

ikiwiki ikiwiki 2.0

ikiwiki ikiwiki 3.14

ikiwiki ikiwiki 3.0

ikiwiki ikiwiki 2.51

ikiwiki ikiwiki 2.61

ikiwiki ikiwiki 2.56

ikiwiki ikiwiki 2.63

ikiwiki ikiwiki 2.68

ikiwiki ikiwiki 2.70

ikiwiki ikiwiki 3.03

ikiwiki ikiwiki 2.6.1

ikiwiki ikiwiki 2.46

ikiwiki ikiwiki 1.45

ikiwiki ikiwiki 1.46

ikiwiki ikiwiki 2.17

ikiwiki ikiwiki 2.3

ikiwiki ikiwiki 2.8

ikiwiki ikiwiki 1.44

ikiwiki ikiwiki 1.51

ikiwiki ikiwiki 1.35

ikiwiki ikiwiki 1.42

ikiwiki ikiwiki 1.34.1

ikiwiki ikiwiki 3.20091202

ikiwiki ikiwiki 3.20091009

ikiwiki ikiwiki 3.20100302

ikiwiki ikiwiki 3.20091218

ikiwiki ikiwiki 3.20110105

ikiwiki ikiwiki 3.20101201

ikiwiki ikiwiki 3.20100815

ikiwiki ikiwiki 3.20100722

ikiwiki ikiwiki 3.20100515

ikiwiki ikiwiki 3.20100501

ikiwiki ikiwiki 1.29

ikiwiki ikiwiki 1.27

ikiwiki ikiwiki 1.20

ikiwiki ikiwiki 1.18

ikiwiki ikiwiki 1.13

ikiwiki ikiwiki 1.11

ikiwiki ikiwiki 1.3

ikiwiki ikiwiki 1.1

Vendor Advisories

Debian Security Advisories: DSA-2214-1 ikiwiki -- missing input validation
Tango discovered that ikiwiki, a wiki compiler, is not validating if the htmlscrubber plugin is enabled or not on a page when adding alternative stylesheets to pages This enables an attacker who is able to upload custom stylesheets to add malicious stylesheets as an alternate stylesheet, or replace the default stylesheet, and thus conduct cross-si ...

References

CWE-79http://www.securityfocus.com/bid/47285http://www.debian.org/security/2011/dsa-2214http://ikiwiki.info/security/#index39h2http://www.vupen.com/english/advisories/2011/1005http://secunia.com/advisories/44137http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058403.htmlhttp://www.vupen.com/english/advisories/2011/0907http://secunia.com/advisories/44079https://nvd.nist.govhttps://www.debian.org/security/./dsa-2214
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-34377CVE-2024-20859CVE-2023-49606injectarbitrary CVE-2024-33788CVE-2024-30973IDORCVE-2024-33907
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook