Vulnerability Details CVE-2011-1401
ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 58.9%
CVSS Severity
CVSS v2 Score 3.5
References
- http://ikiwiki.info/security/#index39h2
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058403.html
- http://secunia.com/advisories/44079
- http://secunia.com/advisories/44137
- http://www.debian.org/security/2011/dsa-2214
- http://www.securityfocus.com/bid/47285
- http://www.vupen.com/english/advisories/2011/0907
- http://www.vupen.com/english/advisories/2011/1005
- http://ikiwiki.info/security/#index39h2
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058403.html
- http://secunia.com/advisories/44079
- http://secunia.com/advisories/44137
- http://www.debian.org/security/2011/dsa-2214
- http://www.securityfocus.com/bid/47285
- http://www.vupen.com/english/advisories/2011/0907
- http://www.vupen.com/english/advisories/2011/1005
Products affected by CVE-2011-1401
-
cpe:2.3:a:ikiwiki:ikiwiki:1.0
-
cpe:2.3:a:ikiwiki:ikiwiki:1.1
-
cpe:2.3:a:ikiwiki:ikiwiki:1.1.47
-
cpe:2.3:a:ikiwiki:ikiwiki:1.10
-
cpe:2.3:a:ikiwiki:ikiwiki:1.11
-
cpe:2.3:a:ikiwiki:ikiwiki:1.12
-
cpe:2.3:a:ikiwiki:ikiwiki:1.13
-
cpe:2.3:a:ikiwiki:ikiwiki:1.14
-
cpe:2.3:a:ikiwiki:ikiwiki:1.15
-
cpe:2.3:a:ikiwiki:ikiwiki:1.16
-
cpe:2.3:a:ikiwiki:ikiwiki:1.17
-
cpe:2.3:a:ikiwiki:ikiwiki:1.18
-
cpe:2.3:a:ikiwiki:ikiwiki:1.19
-
cpe:2.3:a:ikiwiki:ikiwiki:1.2
-
cpe:2.3:a:ikiwiki:ikiwiki:1.20
-
cpe:2.3:a:ikiwiki:ikiwiki:1.21
-
cpe:2.3:a:ikiwiki:ikiwiki:1.22
-
cpe:2.3:a:ikiwiki:ikiwiki:1.23
-
cpe:2.3:a:ikiwiki:ikiwiki:1.24
-
cpe:2.3:a:ikiwiki:ikiwiki:1.25
-
cpe:2.3:a:ikiwiki:ikiwiki:1.26
-
cpe:2.3:a:ikiwiki:ikiwiki:1.27
-
cpe:2.3:a:ikiwiki:ikiwiki:1.28
-
cpe:2.3:a:ikiwiki:ikiwiki:1.29
-
cpe:2.3:a:ikiwiki:ikiwiki:1.3
-
cpe:2.3:a:ikiwiki:ikiwiki:1.30
-
cpe:2.3:a:ikiwiki:ikiwiki:1.31
-
cpe:2.3:a:ikiwiki:ikiwiki:1.32
-
cpe:2.3:a:ikiwiki:ikiwiki:1.33.3
-
cpe:2.3:a:ikiwiki:ikiwiki:1.34
-
cpe:2.3:a:ikiwiki:ikiwiki:1.34.1
-
cpe:2.3:a:ikiwiki:ikiwiki:1.34.2
-
cpe:2.3:a:ikiwiki:ikiwiki:1.35
-
cpe:2.3:a:ikiwiki:ikiwiki:1.36
-
cpe:2.3:a:ikiwiki:ikiwiki:1.37
-
cpe:2.3:a:ikiwiki:ikiwiki:1.38
-
cpe:2.3:a:ikiwiki:ikiwiki:1.39
-
cpe:2.3:a:ikiwiki:ikiwiki:1.4
-
cpe:2.3:a:ikiwiki:ikiwiki:1.40
-
cpe:2.3:a:ikiwiki:ikiwiki:1.41
-
cpe:2.3:a:ikiwiki:ikiwiki:1.42
-
cpe:2.3:a:ikiwiki:ikiwiki:1.43
-
cpe:2.3:a:ikiwiki:ikiwiki:1.44
-
cpe:2.3:a:ikiwiki:ikiwiki:1.45
-
cpe:2.3:a:ikiwiki:ikiwiki:1.46
-
cpe:2.3:a:ikiwiki:ikiwiki:1.47
-
cpe:2.3:a:ikiwiki:ikiwiki:1.48
-
cpe:2.3:a:ikiwiki:ikiwiki:1.49
-
cpe:2.3:a:ikiwiki:ikiwiki:1.5
-
cpe:2.3:a:ikiwiki:ikiwiki:1.50
-
cpe:2.3:a:ikiwiki:ikiwiki:1.51
-
cpe:2.3:a:ikiwiki:ikiwiki:1.6
-
cpe:2.3:a:ikiwiki:ikiwiki:1.7
-
cpe:2.3:a:ikiwiki:ikiwiki:1.8
-
cpe:2.3:a:ikiwiki:ikiwiki:1.9
-
cpe:2.3:a:ikiwiki:ikiwiki:2.0
-
cpe:2.3:a:ikiwiki:ikiwiki:2.00
-
cpe:2.3:a:ikiwiki:ikiwiki:2.1
-
cpe:2.3:a:ikiwiki:ikiwiki:2.10
-
cpe:2.3:a:ikiwiki:ikiwiki:2.11
-
cpe:2.3:a:ikiwiki:ikiwiki:2.12
-
cpe:2.3:a:ikiwiki:ikiwiki:2.13
-
cpe:2.3:a:ikiwiki:ikiwiki:2.14
-
cpe:2.3:a:ikiwiki:ikiwiki:2.15
-
cpe:2.3:a:ikiwiki:ikiwiki:2.16
-
cpe:2.3:a:ikiwiki:ikiwiki:2.17
-
cpe:2.3:a:ikiwiki:ikiwiki:2.18
-
cpe:2.3:a:ikiwiki:ikiwiki:2.19
-
cpe:2.3:a:ikiwiki:ikiwiki:2.2
-
cpe:2.3:a:ikiwiki:ikiwiki:2.20
-
cpe:2.3:a:ikiwiki:ikiwiki:2.3
-
cpe:2.3:a:ikiwiki:ikiwiki:2.30
-
cpe:2.3:a:ikiwiki:ikiwiki:2.31
-
cpe:2.3:a:ikiwiki:ikiwiki:2.31.1
-
cpe:2.3:a:ikiwiki:ikiwiki:2.31.2
-
cpe:2.3:a:ikiwiki:ikiwiki:2.31.3
-
cpe:2.3:a:ikiwiki:ikiwiki:2.4
-
cpe:2.3:a:ikiwiki:ikiwiki:2.40
-
cpe:2.3:a:ikiwiki:ikiwiki:2.41
-
cpe:2.3:a:ikiwiki:ikiwiki:2.42
-
cpe:2.3:a:ikiwiki:ikiwiki:2.43
-
cpe:2.3:a:ikiwiki:ikiwiki:2.44
-
cpe:2.3:a:ikiwiki:ikiwiki:2.45
-
cpe:2.3:a:ikiwiki:ikiwiki:2.46
-
cpe:2.3:a:ikiwiki:ikiwiki:2.47
-
cpe:2.3:a:ikiwiki:ikiwiki:2.48
-
cpe:2.3:a:ikiwiki:ikiwiki:2.49
-
cpe:2.3:a:ikiwiki:ikiwiki:2.5
-
cpe:2.3:a:ikiwiki:ikiwiki:2.50
-
cpe:2.3:a:ikiwiki:ikiwiki:2.51
-
cpe:2.3:a:ikiwiki:ikiwiki:2.52
-
cpe:2.3:a:ikiwiki:ikiwiki:2.53
-
cpe:2.3:a:ikiwiki:ikiwiki:2.54
-
cpe:2.3:a:ikiwiki:ikiwiki:2.55
-
cpe:2.3:a:ikiwiki:ikiwiki:2.56
-
cpe:2.3:a:ikiwiki:ikiwiki:2.6
-
cpe:2.3:a:ikiwiki:ikiwiki:2.6.1
-
cpe:2.3:a:ikiwiki:ikiwiki:2.60
-
cpe:2.3:a:ikiwiki:ikiwiki:2.61
-
cpe:2.3:a:ikiwiki:ikiwiki:2.62
-
cpe:2.3:a:ikiwiki:ikiwiki:2.62.1
-
cpe:2.3:a:ikiwiki:ikiwiki:2.63
-
cpe:2.3:a:ikiwiki:ikiwiki:2.64
-
cpe:2.3:a:ikiwiki:ikiwiki:2.65
-
cpe:2.3:a:ikiwiki:ikiwiki:2.66
-
cpe:2.3:a:ikiwiki:ikiwiki:2.67
-
cpe:2.3:a:ikiwiki:ikiwiki:2.68
-
cpe:2.3:a:ikiwiki:ikiwiki:2.69
-
cpe:2.3:a:ikiwiki:ikiwiki:2.7
-
cpe:2.3:a:ikiwiki:ikiwiki:2.70
-
cpe:2.3:a:ikiwiki:ikiwiki:2.71
-
cpe:2.3:a:ikiwiki:ikiwiki:2.72
-
cpe:2.3:a:ikiwiki:ikiwiki:2.8
-
cpe:2.3:a:ikiwiki:ikiwiki:2.9
-
cpe:2.3:a:ikiwiki:ikiwiki:3.0
-
cpe:2.3:a:ikiwiki:ikiwiki:3.00
-
cpe:2.3:a:ikiwiki:ikiwiki:3.01
-
cpe:2.3:a:ikiwiki:ikiwiki:3.02
-
cpe:2.3:a:ikiwiki:ikiwiki:3.03
-
cpe:2.3:a:ikiwiki:ikiwiki:3.04
-
cpe:2.3:a:ikiwiki:ikiwiki:3.05
-
cpe:2.3:a:ikiwiki:ikiwiki:3.06
-
cpe:2.3:a:ikiwiki:ikiwiki:3.07
-
cpe:2.3:a:ikiwiki:ikiwiki:3.08
-
cpe:2.3:a:ikiwiki:ikiwiki:3.09
-
cpe:2.3:a:ikiwiki:ikiwiki:3.10
-
cpe:2.3:a:ikiwiki:ikiwiki:3.11
-
cpe:2.3:a:ikiwiki:ikiwiki:3.12
-
cpe:2.3:a:ikiwiki:ikiwiki:3.13
-
cpe:2.3:a:ikiwiki:ikiwiki:3.14
-
cpe:2.3:a:ikiwiki:ikiwiki:3.141
-
cpe:2.3:a:ikiwiki:ikiwiki:3.1415
-
cpe:2.3:a:ikiwiki:ikiwiki:3.14159
-
cpe:2.3:a:ikiwiki:ikiwiki:3.141592
-
cpe:2.3:a:ikiwiki:ikiwiki:3.1415926
-
cpe:2.3:a:ikiwiki:ikiwiki:3.14159265
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091009
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091017
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091022
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091023
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091031
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091113
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091202
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20091218
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100102.3
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100122
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100212
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100302
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100312
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100403
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100427
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100501
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100504
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100515
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100518
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100518.2
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100610
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100623
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100722
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100804
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100815
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100831
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20100926
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101019
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101023
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101112
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101129
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101201
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20101231
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110105
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110122
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110123
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110124
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110225
-
cpe:2.3:a:ikiwiki:ikiwiki:3.20110321