Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1401

Опубликовано: 11 апр. 2011
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikiwiki:ikiwiki:*:*:*:*:*:*:*:*
Версия до 3.20110321 (включая)
cpe:2.3:a:ikiwiki:ikiwiki:1.0:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.1.47:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.2:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.3:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.4:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.5:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.6:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.7:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.8:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.9:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.10:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.11:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.12:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.13:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.14:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.15:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.16:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.17:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.18:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.19:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.20:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.21:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.22:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.23:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.24:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.25:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.26:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.27:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.28:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.29:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.30:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.31:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.32:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.33.3:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.34:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.34.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.34.2:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.35:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.36:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.37:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.38:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.39:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.40:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.41:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.42:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.43:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.44:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.45:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.46:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.47:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.48:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.49:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.50:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:1.51:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.0:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.00:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.2:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.3:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.4:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.5:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.6:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.7:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.8:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.9:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.10:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.11:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.12:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.13:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.14:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.15:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.16:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.17:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.18:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.19:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.20:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.30:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.31:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.31.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.31.2:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.31.3:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.40:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.41:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.42:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.43:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.44:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.45:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.46:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.47:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.48:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.49:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.50:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.51:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.52:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.53:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.54:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.55:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.56:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.60:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.61:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.62:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.62.1:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.63:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.64:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.65:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.66:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.67:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.68:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.69:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.70:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.71:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:2.72:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.0:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.00:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.01:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.02:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.03:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.04:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.05:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.06:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.07:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.08:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.09:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.10:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.11:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.12:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.13:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.14:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.141:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.1415:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.14159:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.141592:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.1415926:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.14159265:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091009:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091017:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091022:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091023:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091031:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091113:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091202:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20091218:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100102.3:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100122:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100212:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100302:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100312:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100403:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100427:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100501:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100504:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100515:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100518:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100518.2:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100610:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100623:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100722:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100804:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100815:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100831:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20100926:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101019:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101023:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101112:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101129:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101201:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20101231:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20110105:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20110123:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20110124:*:*:*:*:*:*:*
cpe:2.3:a:ikiwiki:ikiwiki:3.20110225:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00385
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2011-1401

ubuntu
больше 14 лет назад

ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.

debian логотип

CVE-2011-1401

debian
больше 14 лет назад

ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber ...

github логотип

GHSA-6mvx-8cgw-xwh9

github
больше 3 лет назад

ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.

EPSS

Процентиль: 59%
0.00385
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79