Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
4.3
CVSSv2

CVE-2012-0220

Published: 29/05/2012 Updated: 07/11/2023
CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6
VMScore: 383
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Subscribe to Ikiwiki

Vulnerability Summary

Multiple cross-site scripting (XSS) vulnerabilities in the meta plugin (Plugin/meta.pm) in ikiwiki prior to 3.20120516 allow remote malicious users to inject arbitrary web script or HTML via the (1) author or (2) authorurl meta tags.

Vulnerability Trend

Vulnerable Product Search on Vulmon Subscribe to Product

ikiwiki ikiwiki 1.20

ikiwiki ikiwiki 2.8

ikiwiki ikiwiki 1.5

ikiwiki ikiwiki 3.07

ikiwiki ikiwiki 1.47

ikiwiki ikiwiki 1.43

ikiwiki ikiwiki 2.55

ikiwiki ikiwiki 3.14

ikiwiki ikiwiki 2.53

ikiwiki ikiwiki 3.14159

ikiwiki ikiwiki 3.13

ikiwiki ikiwiki 3.20101129

ikiwiki ikiwiki 3.20100212

ikiwiki ikiwiki 1.18

ikiwiki ikiwiki 3.11

ikiwiki ikiwiki 2.52

ikiwiki ikiwiki 3.09

ikiwiki ikiwiki 3.141

ikiwiki ikiwiki 2.60

ikiwiki ikiwiki 1.41

ikiwiki ikiwiki 1.22

ikiwiki ikiwiki 1.34.2

ikiwiki ikiwiki 2.14

ikiwiki ikiwiki 1.39

ikiwiki ikiwiki 2.66

ikiwiki ikiwiki 2.40

ikiwiki ikiwiki 3.20091009

ikiwiki ikiwiki 1.50

ikiwiki ikiwiki 2.49

ikiwiki ikiwiki 3.04

ikiwiki ikiwiki 2.12

ikiwiki ikiwiki 2.62.1

ikiwiki ikiwiki 3.01

ikiwiki ikiwiki 3.20100102.3

ikiwiki ikiwiki 1.51

ikiwiki ikiwiki 2.50

ikiwiki ikiwiki 1.36

ikiwiki ikiwiki 3.20100312

ikiwiki ikiwiki 3.1415926

ikiwiki ikiwiki 2.31

ikiwiki ikiwiki 2.42

ikiwiki ikiwiki 3.20100302

ikiwiki ikiwiki 2.0

ikiwiki ikiwiki 1.28

ikiwiki ikiwiki 3.20110225

ikiwiki ikiwiki 3.20100831

ikiwiki ikiwiki 2.3

ikiwiki ikiwiki 3.20110105

ikiwiki ikiwiki 1.34

ikiwiki ikiwiki 2.47

ikiwiki ikiwiki 2.7

ikiwiki ikiwiki 1.10

ikiwiki ikiwiki 3.20100427

ikiwiki ikiwiki 1.9

ikiwiki ikiwiki 2.45

ikiwiki ikiwiki 1.31

ikiwiki ikiwiki 3.20120115

ikiwiki ikiwiki 3.20100722

ikiwiki ikiwiki 1.40

ikiwiki ikiwiki 2.17

ikiwiki ikiwiki 2.31.2

ikiwiki ikiwiki 2.41

ikiwiki ikiwiki 3.1415

ikiwiki ikiwiki 2.68

ikiwiki ikiwiki 2.61

ikiwiki ikiwiki 3.20100504

ikiwiki ikiwiki 3.06

ikiwiki ikiwiki 1.11

ikiwiki ikiwiki 3.10

ikiwiki ikiwiki 2.71

ikiwiki ikiwiki 2.6

ikiwiki ikiwiki 1.44

ikiwiki ikiwiki 2.69

ikiwiki ikiwiki 3.20100515

ikiwiki ikiwiki 1.21

ikiwiki ikiwiki 3.20100403

ikiwiki ikiwiki 1.49

ikiwiki ikiwiki 2.72

ikiwiki ikiwiki 3.20091202

ikiwiki ikiwiki 2.51

ikiwiki ikiwiki 1.38

ikiwiki ikiwiki 3.20091017

ikiwiki ikiwiki 2.65

ikiwiki ikiwiki 3.20101112

ikiwiki ikiwiki 1.13

ikiwiki ikiwiki 2.2

ikiwiki ikiwiki 1.7

ikiwiki ikiwiki 1.1.47

ikiwiki ikiwiki 3.05

ikiwiki ikiwiki 1.14

ikiwiki ikiwiki 3.20091023

ikiwiki ikiwiki 1.45

ikiwiki ikiwiki 1.35

ikiwiki ikiwiki 1.2

ikiwiki ikiwiki 2.48

ikiwiki ikiwiki 1.4

ikiwiki ikiwiki 2.5

ikiwiki ikiwiki 2.31.3

ikiwiki ikiwiki 3.20091218

ikiwiki ikiwiki 2.6.1

ikiwiki ikiwiki 3.20120202

ikiwiki ikiwiki 3.08

ikiwiki ikiwiki 3.20100518

ikiwiki ikiwiki 3.20110123

ikiwiki ikiwiki 3.20110124

ikiwiki ikiwiki 2.31.1

ikiwiki ikiwiki 2.9

ikiwiki ikiwiki 3.20100610

ikiwiki ikiwiki 3.20091022

ikiwiki ikiwiki

ikiwiki ikiwiki 3.20120203

ikiwiki ikiwiki 2.18

ikiwiki ikiwiki 3.20101231

ikiwiki ikiwiki 3.20091113

ikiwiki ikiwiki 3.20091031

ikiwiki ikiwiki 3.20100501

ikiwiki ikiwiki 3.12

ikiwiki ikiwiki 3.20110321

ikiwiki ikiwiki 2.62

ikiwiki ikiwiki 2.56

ikiwiki ikiwiki 2.15

ikiwiki ikiwiki 2.63

ikiwiki ikiwiki 1.19

ikiwiki ikiwiki 1.46

ikiwiki ikiwiki 2.70

ikiwiki ikiwiki 1.3

ikiwiki ikiwiki 1.12

ikiwiki ikiwiki 2.11

ikiwiki ikiwiki 3.20100926

ikiwiki ikiwiki 1.34.1

ikiwiki ikiwiki 3.20100804

ikiwiki ikiwiki 1.0

ikiwiki ikiwiki 2.00

ikiwiki ikiwiki 1.15

ikiwiki ikiwiki 1.23

ikiwiki ikiwiki 2.30

ikiwiki ikiwiki 1.25

ikiwiki ikiwiki 3.20101201

ikiwiki ikiwiki 1.8

ikiwiki ikiwiki 1.42

ikiwiki ikiwiki 1.16

ikiwiki ikiwiki 1.24

ikiwiki ikiwiki 1.48

ikiwiki ikiwiki 2.67

ikiwiki ikiwiki 2.1

ikiwiki ikiwiki 1.30

ikiwiki ikiwiki 3.20100815

ikiwiki ikiwiki 3.20100122

ikiwiki ikiwiki 1.27

ikiwiki ikiwiki 2.19

ikiwiki ikiwiki 3.14159265

ikiwiki ikiwiki 3.03

ikiwiki ikiwiki 1.17

ikiwiki ikiwiki 3.141592

ikiwiki ikiwiki 1.26

ikiwiki ikiwiki 3.0

ikiwiki ikiwiki 2.44

ikiwiki ikiwiki 2.4

ikiwiki ikiwiki 2.16

ikiwiki ikiwiki 3.00

ikiwiki ikiwiki 2.13

ikiwiki ikiwiki 1.6

ikiwiki ikiwiki 3.20100518.2

ikiwiki ikiwiki 1.1

ikiwiki ikiwiki 1.29

ikiwiki ikiwiki 3.02

ikiwiki ikiwiki 2.64

ikiwiki ikiwiki 2.43

ikiwiki ikiwiki 2.54

ikiwiki ikiwiki 3.20100623

ikiwiki ikiwiki 2.20

ikiwiki ikiwiki 1.32

ikiwiki ikiwiki 2.46

ikiwiki ikiwiki 3.20101023

ikiwiki ikiwiki 1.33.3

ikiwiki ikiwiki 2.10

ikiwiki ikiwiki 1.37

ikiwiki ikiwiki 3.20101019

Vendor Advisories

Debian Security Advisories: DSA-2474-1 ikiwiki -- cross-site scripting
Raúl Benencia discovered that ikiwiki, a wiki compiler, does not properly escape the author (and its URL) of certain metadata, such as comments This might be used to conduct cross-site scripting attacks For the stable distribution (squeeze), this problem has been fixed in version 3201008159 For the testing distribution (wheezy), this problem ...

References

CWE-79http://secunia.com/advisories/49199http://ikiwiki.info/news/version_3.20120516/http://osvdb.org/81995http://www.debian.org/security/2012/dsa-2474http://secunia.com/advisories/49232http://www.securityfocus.com/bid/53599https://exchange.xforce.ibmcloud.com/vulnerabilities/75702http://source.ikiwiki.branchable.com/?p=source.git%3Ba=commitdiff%3Bh=fbfcea89f8e06426c73ab8ea369ca4cdc566db6fhttps://nvd.nist.govhttps://www.debian.org/security/./dsa-2474
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2022-38028CVE-2024-32406CVE-2024-25624IMAPCVE-2024-2310CVE-2024-0874CVE-2024-20359XXEremote code execution
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook