低危 ikiwiki 'htmlscrubber' 组件跨站脚本漏洞

CVE编号

CVE-2010-1195

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-04-01
漏洞描述
Cross-site scripting (XSS) vulnerability in the htmlscrubber component in ikiwiki 2.x before 2.53.5 and 3.x before 3.20100312 allows remote attackers to inject arbitrary web script or HTML via a crafted data:image/svg+xml URI.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://ikiwiki.info/security/#index36h2
http://secunia.com/advisories/38983
http://secunia.com/advisories/39048
http://www.debian.org/security/2010/dsa-2020
http://www.vupen.com/english/advisories/2010/0662
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ikiwiki ikiwiki 2.0 -
运行在以下环境
应用 ikiwiki ikiwiki 2.1 -
运行在以下环境
应用 ikiwiki ikiwiki 2.10 -
运行在以下环境
应用 ikiwiki ikiwiki 2.11 -
运行在以下环境
应用 ikiwiki ikiwiki 2.12 -
运行在以下环境
应用 ikiwiki ikiwiki 2.13 -
运行在以下环境
应用 ikiwiki ikiwiki 2.14 -
运行在以下环境
应用 ikiwiki ikiwiki 2.15 -
运行在以下环境
应用 ikiwiki ikiwiki 2.16 -
运行在以下环境
应用 ikiwiki ikiwiki 2.17 -
运行在以下环境
应用 ikiwiki ikiwiki 2.18 -
运行在以下环境
应用 ikiwiki ikiwiki 2.19 -
运行在以下环境
应用 ikiwiki ikiwiki 2.2 -
运行在以下环境
应用 ikiwiki ikiwiki 2.20 -
运行在以下环境
应用 ikiwiki ikiwiki 2.3 -
运行在以下环境
应用 ikiwiki ikiwiki 2.30 -
运行在以下环境
应用 ikiwiki ikiwiki 2.31 -
运行在以下环境
应用 ikiwiki ikiwiki 2.31.1 -
运行在以下环境
应用 ikiwiki ikiwiki 2.31.2 -
运行在以下环境
应用 ikiwiki ikiwiki 2.31.3 -
运行在以下环境
应用 ikiwiki ikiwiki 2.4 -
运行在以下环境
应用 ikiwiki ikiwiki 2.40 -
运行在以下环境
应用 ikiwiki ikiwiki 2.41 -
运行在以下环境
应用 ikiwiki ikiwiki 2.42 -
运行在以下环境
应用 ikiwiki ikiwiki 2.43 -
运行在以下环境
应用 ikiwiki ikiwiki 2.44 -
运行在以下环境
应用 ikiwiki ikiwiki 2.45 -
运行在以下环境
应用 ikiwiki ikiwiki 2.46 -
运行在以下环境
应用 ikiwiki ikiwiki 2.47 -
运行在以下环境
应用 ikiwiki ikiwiki 2.48 -
运行在以下环境
应用 ikiwiki ikiwiki 2.49 -
运行在以下环境
应用 ikiwiki ikiwiki 2.5 -
运行在以下环境
应用 ikiwiki ikiwiki 2.50 -
运行在以下环境
应用 ikiwiki ikiwiki 2.51 -
运行在以下环境
应用 ikiwiki ikiwiki 2.52 -
运行在以下环境
应用 ikiwiki ikiwiki 2.53 -
运行在以下环境
应用 ikiwiki ikiwiki 3.00 -
运行在以下环境
应用 ikiwiki ikiwiki 3.01 -
运行在以下环境
应用 ikiwiki ikiwiki 3.02 -
运行在以下环境
应用 ikiwiki ikiwiki 3.03 -
运行在以下环境
应用 ikiwiki ikiwiki 3.04 -
运行在以下环境
应用 ikiwiki ikiwiki 3.05 -
运行在以下环境
应用 ikiwiki ikiwiki 3.06 -
运行在以下环境
应用 ikiwiki ikiwiki 3.07 -
运行在以下环境
应用 ikiwiki ikiwiki 3.08 -
运行在以下环境
应用 ikiwiki ikiwiki 3.09 -
运行在以下环境
应用 ikiwiki ikiwiki 3.10 -
运行在以下环境
应用 ikiwiki ikiwiki 3.11 -
运行在以下环境
应用 ikiwiki ikiwiki 3.12 -
运行在以下环境
应用 ikiwiki ikiwiki 3.13 -
运行在以下环境
应用 ikiwiki ikiwiki 3.14 -
运行在以下环境
应用 ikiwiki ikiwiki 3.141 -
运行在以下环境
应用 ikiwiki ikiwiki 3.1415 -
运行在以下环境
应用 ikiwiki ikiwiki 3.14159 -
运行在以下环境
应用 ikiwiki ikiwiki 3.141592 -
运行在以下环境
应用 ikiwiki ikiwiki 3.1415926 -
运行在以下环境
应用 ikiwiki ikiwiki 3.14159265 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091009 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091017 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091022 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091023 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091031 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091113 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091202 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20091218 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20100102.3 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20100122 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20100212 -
运行在以下环境
应用 ikiwiki ikiwiki 3.20100302 -
运行在以下环境
系统 debian_10 ikiwiki * Up to
(excluding)
3.20100312
运行在以下环境
系统 debian_11 ikiwiki * Up to
(excluding)
3.20100312
运行在以下环境
系统 debian_12 ikiwiki * Up to
(excluding)
3.20100312
运行在以下环境
系统 debian_5.0 ikiwiki * Up to
(excluding)
2.53.5
运行在以下环境
系统 ubuntu_14.04.6_lts ikiwiki * Up to
(excluding)
3.20130904.1ubuntu1
运行在以下环境
系统 ubuntu_16.04.7_lts ikiwiki * Up to
(excluding)
3.20130904.1ubuntu1
运行在以下环境
系统 ubuntu_18.04.5_lts ikiwiki * Up to
(excluding)
3.20130904.1ubuntu1
运行在以下环境
系统 ubuntu_18.10 ikiwiki * Up to
(excluding)
3.20130904.1ubuntu1
阿里云评分
3.6
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
阿里云安全产品覆盖情况