Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-1401

Overview

Vulnerability Score 3.5 3.5
CVE Id CVE-2011-1401
Last Modified 20 Apr 2011 12:00:00
Published 11 Apr 2011 02:55:03
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication SINGLE_INSTANCE

CVE-2011-1401

Summary

ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.

Vulnerable Systems

Application

  • Ikiwiki 1.0

  • Ikiwiki 1.1

  • Ikiwiki 1.1.47

  • Ikiwiki 1.10

  • Ikiwiki 1.11

  • Ikiwiki 1.12

  • Ikiwiki 1.13

  • Ikiwiki 1.14

  • Ikiwiki 1.15

  • Ikiwiki 1.16

  • Ikiwiki 1.17

  • Ikiwiki 1.18

  • Ikiwiki 1.19

  • Ikiwiki 1.2

  • Ikiwiki 1.20

  • Ikiwiki 1.21

  • Ikiwiki 1.22

  • Ikiwiki 1.23

  • Ikiwiki 1.24

  • Ikiwiki 1.25

  • Ikiwiki 1.26

  • Ikiwiki 1.27

  • Ikiwiki 1.28

  • Ikiwiki 1.29

  • Ikiwiki 1.3

  • Ikiwiki 1.30

  • Ikiwiki 1.31

  • Ikiwiki 1.32

  • Ikiwiki 1.33.3

  • Ikiwiki 1.34

  • Ikiwiki 1.34.1

  • Ikiwiki 1.34.2

  • Ikiwiki 1.35

  • Ikiwiki 1.36

  • Ikiwiki 1.37

  • Ikiwiki 1.38

  • Ikiwiki 1.39

  • Ikiwiki 1.4

  • Ikiwiki 1.40

  • Ikiwiki 1.41

  • Ikiwiki 1.42

  • Ikiwiki 1.43

  • Ikiwiki 1.44

  • Ikiwiki 1.45

  • Ikiwiki 1.46

  • Ikiwiki 1.47

  • Ikiwiki 1.48

  • Ikiwiki 1.49

  • Ikiwiki 1.5

  • Ikiwiki 1.50

  • Ikiwiki 1.51

  • Ikiwiki 1.6

  • Ikiwiki 1.7

  • Ikiwiki 1.8

  • Ikiwiki 1.9

  • Ikiwiki 2.0

  • Ikiwiki 2.00

  • Ikiwiki 2.1

  • Ikiwiki 2.10

  • Ikiwiki 2.11

  • Ikiwiki 2.12

  • Ikiwiki 2.13

  • Ikiwiki 2.14

  • Ikiwiki 2.15

  • Ikiwiki 2.16

  • Ikiwiki 2.17

  • Ikiwiki 2.18

  • Ikiwiki 2.19

  • Ikiwiki 2.2

  • Ikiwiki 2.20

  • Ikiwiki 2.3

  • Ikiwiki 2.30

  • Ikiwiki 2.31

  • Ikiwiki 2.31.1

  • Ikiwiki 2.31.2

  • Ikiwiki 2.31.3

  • Ikiwiki 2.4

  • Ikiwiki 2.40

  • Ikiwiki 2.41

  • Ikiwiki 2.42

  • Ikiwiki 2.43

  • Ikiwiki 2.44

  • Ikiwiki 2.45

  • Ikiwiki 2.46

  • Ikiwiki 2.47

  • Ikiwiki 2.48

  • Ikiwiki 2.49

  • Ikiwiki 2.5

  • Ikiwiki 2.50

  • Ikiwiki 2.51

  • Ikiwiki 2.52

  • Ikiwiki 2.53

  • Ikiwiki 2.54

  • Ikiwiki 2.55

  • Ikiwiki 2.56

  • Ikiwiki 2.6

  • Ikiwiki 2.6.1

  • Ikiwiki 2.60

  • Ikiwiki 2.61

  • Ikiwiki 2.62

  • Ikiwiki 2.62.1

  • Ikiwiki 2.63

  • Ikiwiki 2.64

  • Ikiwiki 2.65

  • Ikiwiki 2.66

  • Ikiwiki 2.67

  • Ikiwiki 2.68

  • Ikiwiki 2.69

  • Ikiwiki 2.7

  • Ikiwiki 2.70

  • Ikiwiki 2.71

  • Ikiwiki 2.72

  • Ikiwiki 2.8

  • Ikiwiki 2.9

  • Ikiwiki 3.0

  • Ikiwiki 3.00

  • Ikiwiki 3.01

  • Ikiwiki 3.02

  • Ikiwiki 3.03

  • Ikiwiki 3.04

  • Ikiwiki 3.05

  • Ikiwiki 3.06

  • Ikiwiki 3.07

  • Ikiwiki 3.08

  • Ikiwiki 3.09

  • Ikiwiki 3.10

  • Ikiwiki 3.11

  • Ikiwiki 3.12

  • Ikiwiki 3.13

  • Ikiwiki 3.14

  • Ikiwiki 3.141

  • Ikiwiki 3.1415

  • Ikiwiki 3.14159

  • Ikiwiki 3.141592

  • Ikiwiki 3.1415926

  • Ikiwiki 3.14159265

  • Ikiwiki 3.20091009

  • Ikiwiki 3.20091017

  • Ikiwiki 3.20091022

  • Ikiwiki 3.20091023

  • Ikiwiki 3.20091031

  • Ikiwiki 3.20091113

  • Ikiwiki 3.20091202

  • Ikiwiki 3.20091218

  • Ikiwiki 3.20100102.3

  • Ikiwiki 3.20100122

  • Ikiwiki 3.20100212

  • Ikiwiki 3.20100302

  • Ikiwiki 3.20100312

  • Ikiwiki 3.20100403

  • Ikiwiki 3.20100427

  • Ikiwiki 3.20100501

  • Ikiwiki 3.20100504

  • Ikiwiki 3.20100515

  • Ikiwiki 3.20100518

  • Ikiwiki 3.20100518.2

  • Ikiwiki 3.20100610

  • Ikiwiki 3.20100623

  • Ikiwiki 3.20100722

  • Ikiwiki 3.20100804

  • Ikiwiki 3.20100815

  • Ikiwiki 3.20100831

  • Ikiwiki 3.20100926

  • Ikiwiki 3.20101019

  • Ikiwiki 3.20101023

  • Ikiwiki 3.20101112

  • Ikiwiki 3.20101129

  • Ikiwiki 3.20101201

  • Ikiwiki 3.20101231

  • Ikiwiki 3.20110105

  • Ikiwiki 3.20110123

  • Ikiwiki 3.20110124

  • Ikiwiki 3.20110225

  • Ikiwiki 3.20110321


References

VUPEN - ADV-2011-1005

VUPEN - ADV-2011-0907

BID - 47285

DEBIAN - DSA-2214

SECUNIA - 44137

SECUNIA - 44079

FEDORA - FEDORA-2011-5249

CONFIRM - http://ikiwiki.info/security/#index39h2


Last Updated: 27 May 2016 10:56:18