CVE-2012-0220
medium
CVSS v3
โ
CVSS v4 NEW
โ
VIR risk
4.3
Description
Multiple cross-site scripting (XSS) vulnerabilities in the meta plugin (Plugin/meta.pm) in ikiwiki before 3.20120516 allow remote attackers to inject arbitrary web script or HTML via the (1) author or (2) authorurl meta tags.
Predictions
Exploit likelihood
20%
Patch ETA
โ
Heuristic predictions, AS-IS, for prioritization only.
Mitigations
No mitigations published for this CVE yet.
The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or โ if you've already worked around this in production โ publish your fix to the community-verified tier.
โ Propose a mitigation on Community โ Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here withsource_tier=community-verified.
OS impact
| OS | Version | Status | Fixed in |
|---|---|---|---|
| debian | bookworm | fixed | 3.20120516 |
| debian | bullseye | fixed | 3.20120516 |
| debian | forky | fixed | 3.20120516 |
| debian | sid | fixed | 3.20120516 |
| debian | trixie | fixed | 3.20120516 |
Application impact
| Vendor | Product | Versions | Fixed |
|---|---|---|---|
| ikiwiki | ikiwiki | {"endIncluding":"3.20120419"} | |
| ikiwiki | ikiwiki | 1.0 | |
| ikiwiki | ikiwiki | 1.1 | |
| ikiwiki | ikiwiki | 1.1.47 | |
| ikiwiki | ikiwiki | 1.2 | |
| ikiwiki | ikiwiki | 1.3 | |
| ikiwiki | ikiwiki | 1.4 | |
| ikiwiki | ikiwiki | 1.5 | |
| ikiwiki | ikiwiki | 1.6 | |
| ikiwiki | ikiwiki | 1.7 | |
| ikiwiki | ikiwiki | 1.8 | |
| ikiwiki | ikiwiki | 1.9 | |
| ikiwiki | ikiwiki | 1.10 | |
| ikiwiki | ikiwiki | 1.11 | |
| ikiwiki | ikiwiki | 1.12 | |
| ikiwiki | ikiwiki | 1.13 | |
| ikiwiki | ikiwiki | 1.14 | |
| ikiwiki | ikiwiki | 1.15 | |
| ikiwiki | ikiwiki | 1.16 | |
| ikiwiki | ikiwiki | 1.17 | |
| ikiwiki | ikiwiki | 1.18 | |
| ikiwiki | ikiwiki | 1.19 | |
| ikiwiki | ikiwiki | 1.20 | |
| ikiwiki | ikiwiki | 1.21 | |
| ikiwiki | ikiwiki | 1.22 | |
| ikiwiki | ikiwiki | 1.23 | |
| ikiwiki | ikiwiki | 1.24 | |
| ikiwiki | ikiwiki | 1.25 | |
| ikiwiki | ikiwiki | 1.26 | |
| ikiwiki | ikiwiki | 1.27 | |
| ikiwiki | ikiwiki | 1.28 | |
| ikiwiki | ikiwiki | 1.29 | |
| ikiwiki | ikiwiki | 1.30 | |
| ikiwiki | ikiwiki | 1.31 | |
| ikiwiki | ikiwiki | 1.32 | |
| ikiwiki | ikiwiki | 1.33.3 | |
| ikiwiki | ikiwiki | 1.34 | |
| ikiwiki | ikiwiki | 1.34.1 | |
| ikiwiki | ikiwiki | 1.34.2 | |
| ikiwiki | ikiwiki | 1.35 | |
| ikiwiki | ikiwiki | 1.36 | |
| ikiwiki | ikiwiki | 1.37 | |
| ikiwiki | ikiwiki | 1.38 | |
| ikiwiki | ikiwiki | 1.39 | |
| ikiwiki | ikiwiki | 1.40 | |
| ikiwiki | ikiwiki | 1.41 | |
| ikiwiki | ikiwiki | 1.42 | |
| ikiwiki | ikiwiki | 1.43 | |
| ikiwiki | ikiwiki | 1.44 | |
| ikiwiki | ikiwiki | 1.45 | |
| ikiwiki | ikiwiki | 1.46 | |
| ikiwiki | ikiwiki | 1.47 | |
| ikiwiki | ikiwiki | 1.48 | |
| ikiwiki | ikiwiki | 1.49 | |
| ikiwiki | ikiwiki | 1.50 | |
| ikiwiki | ikiwiki | 1.51 | |
| ikiwiki | ikiwiki | 2.0 | |
| ikiwiki | ikiwiki | 2.00 | |
| ikiwiki | ikiwiki | 2.1 | |
| ikiwiki | ikiwiki | 2.2 | |
| ikiwiki | ikiwiki | 2.3 | |
| ikiwiki | ikiwiki | 2.4 | |
| ikiwiki | ikiwiki | 2.5 | |
| ikiwiki | ikiwiki | 2.6 | |
| ikiwiki | ikiwiki | 2.6.1 | |
| ikiwiki | ikiwiki | 2.7 | |
| ikiwiki | ikiwiki | 2.8 | |
| ikiwiki | ikiwiki | 2.9 | |
| ikiwiki | ikiwiki | 2.10 | |
| ikiwiki | ikiwiki | 2.11 | |
| ikiwiki | ikiwiki | 2.12 | |
| ikiwiki | ikiwiki | 2.13 | |
| ikiwiki | ikiwiki | 2.14 | |
| ikiwiki | ikiwiki | 2.15 | |
| ikiwiki | ikiwiki | 2.16 | |
| ikiwiki | ikiwiki | 2.17 | |
| ikiwiki | ikiwiki | 2.18 | |
| ikiwiki | ikiwiki | 2.19 | |
| ikiwiki | ikiwiki | 2.20 | |
| ikiwiki | ikiwiki | 2.30 | |
| ikiwiki | ikiwiki | 2.31 | |
| ikiwiki | ikiwiki | 2.31.1 | |
| ikiwiki | ikiwiki | 2.31.2 | |
| ikiwiki | ikiwiki | 2.31.3 | |
| ikiwiki | ikiwiki | 2.40 | |
| ikiwiki | ikiwiki | 2.41 | |
| ikiwiki | ikiwiki | 2.42 | |
| ikiwiki | ikiwiki | 2.43 | |
| ikiwiki | ikiwiki | 2.44 | |
| ikiwiki | ikiwiki | 2.45 | |
| ikiwiki | ikiwiki | 2.46 | |
| ikiwiki | ikiwiki | 2.47 | |
| ikiwiki | ikiwiki | 2.48 | |
| ikiwiki | ikiwiki | 2.49 | |
| ikiwiki | ikiwiki | 2.50 | |
| ikiwiki | ikiwiki | 2.51 | |
| ikiwiki | ikiwiki | 2.52 | |
| ikiwiki | ikiwiki | 2.53 | |
| ikiwiki | ikiwiki | 2.54 | |
| ikiwiki | ikiwiki | 2.55 | |
| ikiwiki | ikiwiki | 2.56 | |
| ikiwiki | ikiwiki | 2.60 | |
| ikiwiki | ikiwiki | 2.61 | |
| ikiwiki | ikiwiki | 2.62 | |
| ikiwiki | ikiwiki | 2.62.1 | |
| ikiwiki | ikiwiki | 2.63 | |
| ikiwiki | ikiwiki | 2.64 | |
| ikiwiki | ikiwiki | 2.65 | |
| ikiwiki | ikiwiki | 2.66 | |
| ikiwiki | ikiwiki | 2.67 | |
| ikiwiki | ikiwiki | 2.68 | |
| ikiwiki | ikiwiki | 2.69 | |
| ikiwiki | ikiwiki | 2.70 | |
| ikiwiki | ikiwiki | 2.71 | |
| ikiwiki | ikiwiki | 2.72 | |
| ikiwiki | ikiwiki | 3.0 | |
| ikiwiki | ikiwiki | 3.00 | |
| ikiwiki | ikiwiki | 3.01 | |
| ikiwiki | ikiwiki | 3.02 | |
| ikiwiki | ikiwiki | 3.03 | |
| ikiwiki | ikiwiki | 3.04 | |
| ikiwiki | ikiwiki | 3.05 | |
| ikiwiki | ikiwiki | 3.06 | |
| ikiwiki | ikiwiki | 3.07 | |
| ikiwiki | ikiwiki | 3.08 | |
| ikiwiki | ikiwiki | 3.09 | |
| ikiwiki | ikiwiki | 3.10 | |
| ikiwiki | ikiwiki | 3.11 | |
| ikiwiki | ikiwiki | 3.12 | |
| ikiwiki | ikiwiki | 3.13 | |
| ikiwiki | ikiwiki | 3.14 | |
| ikiwiki | ikiwiki | 3.141 | |
| ikiwiki | ikiwiki | 3.1415 | |
| ikiwiki | ikiwiki | 3.14159 | |
| ikiwiki | ikiwiki | 3.141592 | |
| ikiwiki | ikiwiki | 3.1415926 | |
| ikiwiki | ikiwiki | 3.14159265 | |
| ikiwiki | ikiwiki | 3.20091009 | |
| ikiwiki | ikiwiki | 3.20091017 | |
| ikiwiki | ikiwiki | 3.20091022 | |
| ikiwiki | ikiwiki | 3.20091023 | |
| ikiwiki | ikiwiki | 3.20091031 | |
| ikiwiki | ikiwiki | 3.20091113 | |
| ikiwiki | ikiwiki | 3.20091202 | |
| ikiwiki | ikiwiki | 3.20091218 | |
| ikiwiki | ikiwiki | 3.20100102.3 | |
| ikiwiki | ikiwiki | 3.20100122 | |
| ikiwiki | ikiwiki | 3.20100212 | |
| ikiwiki | ikiwiki | 3.20100302 | |
| ikiwiki | ikiwiki | 3.20100312 | |
| ikiwiki | ikiwiki | 3.20100403 | |
| ikiwiki | ikiwiki | 3.20100427 | |
| ikiwiki | ikiwiki | 3.20100501 | |
| ikiwiki | ikiwiki | 3.20100504 | |
| ikiwiki | ikiwiki | 3.20100515 | |
| ikiwiki | ikiwiki | 3.20100518 | |
| ikiwiki | ikiwiki | 3.20100518.2 | |
| ikiwiki | ikiwiki | 3.20100610 | |
| ikiwiki | ikiwiki | 3.20100623 | |
| ikiwiki | ikiwiki | 3.20100722 | |
| ikiwiki | ikiwiki | 3.20100804 | |
| ikiwiki | ikiwiki | 3.20100815 | |
| ikiwiki | ikiwiki | 3.20100831 | |
| ikiwiki | ikiwiki | 3.20100926 | |
| ikiwiki | ikiwiki | 3.20101019 | |
| ikiwiki | ikiwiki | 3.20101023 | |
| ikiwiki | ikiwiki | 3.20101112 | |
| ikiwiki | ikiwiki | 3.20101129 | |
| ikiwiki | ikiwiki | 3.20101201 | |
| ikiwiki | ikiwiki | 3.20101231 | |
| ikiwiki | ikiwiki | 3.20110105 | |
| ikiwiki | ikiwiki | 3.20110123 | |
| ikiwiki | ikiwiki | 3.20110124 | |
| ikiwiki | ikiwiki | 3.20110225 | |
| ikiwiki | ikiwiki | 3.20110321 | |
| ikiwiki | ikiwiki | 3.20120115 | |
| ikiwiki | ikiwiki | 3.20120202 | |
| ikiwiki | ikiwiki | 3.20120203 | |
References
- http://ikiwiki.info/news/version_3.20120516/
- http://osvdb.org/81995
- http://secunia.com/advisories/49199
- http://secunia.com/advisories/49232
- http://source.ikiwiki.branchable.com/?p=source.git%3Ba=commitdiff%3Bh=fbfcea89f8e06426c73ab8ea369ca4cdc566db6f
- http://www.debian.org/security/2012/dsa-2474
- http://www.securityfocus.com/bid/53599
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75702
- https://security-tracker.debian.org/tracker/CVE-2012-0220
CWEs
CWE-79
Community-verified mitigations for this CVE will appear above when contributors publish them.
Verify integrity in audit chain (admin only). AS-IS.