Vulnerability Name:

CVE-2010-1195 (CCN-57003)

Assigned:2010-03-17
Published:2010-03-17
Updated:2010-04-01
Summary:Cross-site scripting (XSS) vulnerability in the htmlscrubber component in ikiwiki 2.x before 2.53.5 and 3.x before 3.20100312 allows remote attackers to inject arbitrary web script or HTML via a crafted data:image/svg+xml URI.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-79
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2010-1195

Source: CCN
Type: Ikiwiki Web Page
javascript insertion via svg uris

Source: CONFIRM
Type: Vendor Advisory
http://ikiwiki.info/security/#index36h2

Source: CCN
Type: SA38983
ikiwiki data:image/svg+xml URI Script Insertion Vulnerability

Source: SECUNIA
Type: Vendor Advisory
38983

Source: SECUNIA
Type: Vendor Advisory
39048

Source: DEBIAN
Type: UNKNOWN
DSA-2020

Source: DEBIAN
Type: DSA-2020
ikiwiki -- insufficient input sanitization

Source: CCN
Type: OSVDB ID: 63024
ikiwiki htmlscrubber Component data:image/svg+xml URI XSS

Source: CCN
Type: BID-38844
ikiwiki 'htmlscrubber' Plugin Remote Script Code Injection Vulnerability

Source: VUPEN
Type: Vendor Advisory
ADV-2010-0662

Source: XF
Type: UNKNOWN
ikiwiki-dataimage-xss(57003)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:ikiwiki:ikiwiki:2.0:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.2:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.3:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.4:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.5:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.10:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.11:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.12:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.13:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.14:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.15:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.16:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.17:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.18:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.19:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.20:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.30:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.2:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31.3:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.40:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.41:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.42:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.43:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.44:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.45:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.46:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.47:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.48:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.49:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.50:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.51:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.52:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.53:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.00:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.01:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.02:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.03:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.04:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.05:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.06:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.07:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.08:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.09:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.10:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.11:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.12:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.13:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.14:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.141:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.1415:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.14159:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.141592:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.1415926:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.14159265:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091009:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091017:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091022:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091023:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091031:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091113:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091202:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20091218:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20100102.3:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20100122:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20100212:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.20100302:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:ikiwiki:ikiwiki:2.31.1:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.47:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.31:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:2.48:*:*:*:*:*:*:*
  • OR cpe:/a:ikiwiki:ikiwiki:3.141592:*:*:*:*:*:*:*
  • AND
  • cpe:/o:debian:debian_linux:5.0:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:com.ubuntu.bionic:def:201011950000000
    V
    		CVE-2010-1195 on Ubuntu 18.04 LTS (bionic) - medium.
    2010-03-31
    oval:com.ubuntu.artful:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 17.10 (artful) - medium.
    2010-03-31
    oval:com.ubuntu.trusty:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 14.04 LTS (trusty) - medium.
    2010-03-31
    oval:com.ubuntu.xenial:def:201011950000000
    V
    		CVE-2010-1195 on Ubuntu 16.04 LTS (xenial) - medium.
    2010-03-31
    oval:com.ubuntu.bionic:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 18.04 LTS (bionic) - medium.
    2010-03-31
    oval:com.ubuntu.xenial:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 16.04 LTS (xenial) - medium.
    2010-03-31
    oval:com.ubuntu.cosmic:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 18.10 (cosmic) - medium.
    2010-03-31
    oval:com.ubuntu.cosmic:def:201011950000000
    V
    		CVE-2010-1195 on Ubuntu 18.10 (cosmic) - medium.
    2010-03-31
    oval:com.ubuntu.precise:def:20101195000
    V
    		CVE-2010-1195 on Ubuntu 12.04 LTS (precise) - medium.
    2010-03-31
    BACK
    ikiwiki ikiwiki 2.0
    ikiwiki ikiwiki 2.1
    ikiwiki ikiwiki 2.2
    ikiwiki ikiwiki 2.3
    ikiwiki ikiwiki 2.4
    ikiwiki ikiwiki 2.5
    ikiwiki ikiwiki 2.10
    ikiwiki ikiwiki 2.11
    ikiwiki ikiwiki 2.12
    ikiwiki ikiwiki 2.13
    ikiwiki ikiwiki 2.14
    ikiwiki ikiwiki 2.15
    ikiwiki ikiwiki 2.16
    ikiwiki ikiwiki 2.17
    ikiwiki ikiwiki 2.18
    ikiwiki ikiwiki 2.19
    ikiwiki ikiwiki 2.20
    ikiwiki ikiwiki 2.30
    ikiwiki ikiwiki 2.31
    ikiwiki ikiwiki 2.31.1
    ikiwiki ikiwiki 2.31.2
    ikiwiki ikiwiki 2.31.3
    ikiwiki ikiwiki 2.40
    ikiwiki ikiwiki 2.41
    ikiwiki ikiwiki 2.42
    ikiwiki ikiwiki 2.43
    ikiwiki ikiwiki 2.44
    ikiwiki ikiwiki 2.45
    ikiwiki ikiwiki 2.46
    ikiwiki ikiwiki 2.47
    ikiwiki ikiwiki 2.48
    ikiwiki ikiwiki 2.49
    ikiwiki ikiwiki 2.50
    ikiwiki ikiwiki 2.51
    ikiwiki ikiwiki 2.52
    ikiwiki ikiwiki 2.53
    ikiwiki ikiwiki 3.00
    ikiwiki ikiwiki 3.01
    ikiwiki ikiwiki 3.02
    ikiwiki ikiwiki 3.03
    ikiwiki ikiwiki 3.04
    ikiwiki ikiwiki 3.05
    ikiwiki ikiwiki 3.06
    ikiwiki ikiwiki 3.07
    ikiwiki ikiwiki 3.08
    ikiwiki ikiwiki 3.09
    ikiwiki ikiwiki 3.10
    ikiwiki ikiwiki 3.11
    ikiwiki ikiwiki 3.12
    ikiwiki ikiwiki 3.13
    ikiwiki ikiwiki 3.14
    ikiwiki ikiwiki 3.141
    ikiwiki ikiwiki 3.1415
    ikiwiki ikiwiki 3.14159
    ikiwiki ikiwiki 3.141592
    ikiwiki ikiwiki 3.1415926
    ikiwiki ikiwiki 3.14159265
    ikiwiki ikiwiki 3.20091009
    ikiwiki ikiwiki 3.20091017
    ikiwiki ikiwiki 3.20091022
    ikiwiki ikiwiki 3.20091023
    ikiwiki ikiwiki 3.20091031
    ikiwiki ikiwiki 3.20091113
    ikiwiki ikiwiki 3.20091202
    ikiwiki ikiwiki 3.20091218
    ikiwiki ikiwiki 3.20100102.3
    ikiwiki ikiwiki 3.20100122
    ikiwiki ikiwiki 3.20100212
    ikiwiki ikiwiki 3.20100302
    ikiwiki ikiwiki 2.31.1
    ikiwiki ikiwiki 2.47
    ikiwiki ikiwiki 2.31
    ikiwiki ikiwiki 2.48
    ikiwiki ikiwiki 3.141592
    debian debian linux 5.0