Vulnerability Name:

CVE-2009-2944 (CCN-52922)

Assigned:2009-08-31
Published:2009-08-31
Updated:2017-08-17
Summary:Incomplete blacklist vulnerability in the teximg plugin in ikiwiki before 3.1415926 and 2.x before 2.53.4 allows context-dependent attackers to read arbitrary files via crafted TeX commands.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-Other
Vulnerability Consequences:Obtain Information
References:Source: MITRE
Type: CNA
CVE-2009-2944

Source: CCN
Type: ikiwiki Web site
ikiwiki security analysis

Source: CONFIRM
Type: Vendor Advisory
http://ikiwiki.info/security/#index35h2

Source: OSVDB
Type: UNKNOWN
57575

Source: CCN
Type: SA36516
ikiwiki teximg Plugin Information Disclosure Vulnerability

Source: SECUNIA
Type: Vendor Advisory
36516

Source: SECUNIA
Type: UNKNOWN
36539

Source: DEBIAN
Type: UNKNOWN
DSA-1875

Source: DEBIAN
Type: DSA-1875
ikiwiki -- missing input sanitising

Source: CCN
Type: OSVDB ID: 57575
teximg Plugin for ikiwiki TEX Command Arbitrary File Local Disclosure

Source: BID
Type: Patch
36181

Source: CCN
Type: BID-36181
ikiwiki 'teximg' Plugin Insecure TeX Commands Information Disclosure Vulnerability

Source: VUPEN
Type: Patch, Vendor Advisory
ADV-2009-2475

Source: XF
Type: UNKNOWN
ikiwiki-teximg-info-disclosure(52922)

Source: XF
Type: UNKNOWN
ikiwiki-teximg-info-disclosure(52922)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:ikiwiki:ikiwiki:2.0:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.00:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.2:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.3:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.4:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.5:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.6:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.7:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.8:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.9:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.10:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.11:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.12:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.13:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.14:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.15:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.16:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.17:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.18:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.19:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.20:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.30:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.2:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.3:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.40:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.41:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.42:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.43:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.44:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.45:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.46:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.47:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.48:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.49:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.50:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.51:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.52:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.53:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.54:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.55:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.56:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.60:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.61:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.62:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.62.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.63:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.64:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.65:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.66:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.67:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.68:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.69:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.70:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.71:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.72:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.00:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.01:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.02:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.03:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.04:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.06:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.07:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.08:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.09:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.10:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.11:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.12:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.13:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.14:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.141:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.1415:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.14159:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:*:*:*:*:*:*:*:* (Version <= 3.141592)

    • Configuration CCN 1:
  • cpe:/a:ikiwiki:ikiwiki:2.31.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.47:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.48:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.141592:*:*:*:*:*:*:*
  • AND
  • cpe:/o:debian:debian_linux:5.0:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:112432
    P
    		ikiwiki-3.20200202.3-2.7 on GA media (Moderate)
    2022-01-17
    oval:org.opensuse.security:def:105938
    P
    		ikiwiki-3.20200202.3-2.7 on GA media (Moderate)
    2021-10-01
    oval:org.mitre.oval:def:7859
    P
    		DSA-1875 ikiwiki -- missing input sanitising
    2014-06-23
    oval:org.mitre.oval:def:13668
    P
    		DSA-1875-1 ikiwiki -- missing input sanitising
    2014-06-23
    oval:org.debian:def:1875
    V
    		missing input sanitising
    2009-08-31
    BACK
    ikiwiki ikiwiki 2.0
    ikiwiki ikiwiki 2.00
    ikiwiki ikiwiki 2.1
    ikiwiki ikiwiki 2.2
    ikiwiki ikiwiki 2.3
    ikiwiki ikiwiki 2.4
    ikiwiki ikiwiki 2.5
    ikiwiki ikiwiki 2.6
    ikiwiki ikiwiki 2.6.1
    ikiwiki ikiwiki 2.7
    ikiwiki ikiwiki 2.8
    ikiwiki ikiwiki 2.9
    ikiwiki ikiwiki 2.10
    ikiwiki ikiwiki 2.11
    ikiwiki ikiwiki 2.12
    ikiwiki ikiwiki 2.13
    ikiwiki ikiwiki 2.14
    ikiwiki ikiwiki 2.15
    ikiwiki ikiwiki 2.16
    ikiwiki ikiwiki 2.17
    ikiwiki ikiwiki 2.18
    ikiwiki ikiwiki 2.19
    ikiwiki ikiwiki 2.20
    ikiwiki ikiwiki 2.30
    ikiwiki ikiwiki 2.31
    ikiwiki ikiwiki 2.31.1
    ikiwiki ikiwiki 2.31.2
    ikiwiki ikiwiki 2.31.3
    ikiwiki ikiwiki 2.40
    ikiwiki ikiwiki 2.41
    ikiwiki ikiwiki 2.42
    ikiwiki ikiwiki 2.43
    ikiwiki ikiwiki 2.44
    ikiwiki ikiwiki 2.45
    ikiwiki ikiwiki 2.46
    ikiwiki ikiwiki 2.47
    ikiwiki ikiwiki 2.48
    ikiwiki ikiwiki 2.49
    ikiwiki ikiwiki 2.50
    ikiwiki ikiwiki 2.51
    ikiwiki ikiwiki 2.52
    ikiwiki ikiwiki 2.53
    ikiwiki ikiwiki 2.54
    ikiwiki ikiwiki 2.55
    ikiwiki ikiwiki 2.56
    ikiwiki ikiwiki 2.60
    ikiwiki ikiwiki 2.61
    ikiwiki ikiwiki 2.62
    ikiwiki ikiwiki 2.62.1
    ikiwiki ikiwiki 2.63
    ikiwiki ikiwiki 2.64
    ikiwiki ikiwiki 2.65
    ikiwiki ikiwiki 2.66
    ikiwiki ikiwiki 2.67
    ikiwiki ikiwiki 2.68
    ikiwiki ikiwiki 2.69
    ikiwiki ikiwiki 2.70
    ikiwiki ikiwiki 2.71
    ikiwiki ikiwiki 2.72
    ikiwiki ikiwiki 3.0
    ikiwiki ikiwiki 3.00
    ikiwiki ikiwiki 3.01
    ikiwiki ikiwiki 3.02
    ikiwiki ikiwiki 3.03
    ikiwiki ikiwiki 3.04
    ikiwiki ikiwiki 3.06
    ikiwiki ikiwiki 3.07
    ikiwiki ikiwiki 3.08
    ikiwiki ikiwiki 3.09
    ikiwiki ikiwiki 3.10
    ikiwiki ikiwiki 3.11
    ikiwiki ikiwiki 3.12
    ikiwiki ikiwiki 3.13
    ikiwiki ikiwiki 3.14
    ikiwiki ikiwiki 3.141
    ikiwiki ikiwiki 3.1415
    ikiwiki ikiwiki 3.14159
    ikiwiki ikiwiki *
    ikiwiki ikiwiki 2.31.1
    ikiwiki ikiwiki 2.47
    ikiwiki ikiwiki 2.31
    ikiwiki ikiwiki 2.48
    ikiwiki ikiwiki 3.141592
    debian debian linux 5.0