PT-2011-3099 · Joey Hess · Ikiwiki

Tango

Publicado

2011-04-11

Atualizado

2024-06-15

CVE-2011-1401

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ikiwiki versions prior to 3.20110328

Description The issue allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in the default stylesheet or an alternate stylesheet. This occurs because ikiwiki does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive.

Recommendations For versions prior to 3.20110328, update to version 3.20110328 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-1401

DSA-2214-1

OPENSUSE-SU-2024:10860-1

Produtos afetados

Ikiwiki

PT-2011-3099 · Joey Hess · Ikiwiki

CVE-2011-1401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28