CVE-2010-1195

Cross-site scripting (XSS) vulnerability in the htmlscrubber component in ikiwiki 2.x before 2.53.5 and 3.x before 3.20100312 allows remote attackers to inject arbitrary web script or HTML via a crafted data:image/svg+xml URI.

Published: Mar 31, 2010
Updated: Nov 9, 2025
CVE: CVE-2010-1195
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
ikiwiki / ikiwiki	3.07	3.07.x
ikiwiki / ikiwiki	3.14	3.14.x
ikiwiki / ikiwiki	2.53	2.53.x
ikiwiki / ikiwiki	3.14159	3.14159.x
ikiwiki / ikiwiki	3.13	3.13.x
ikiwiki / ikiwiki	3.20100212	3.20100212.x
ikiwiki / ikiwiki	3.11	3.11.x
ikiwiki / ikiwiki	2.52	2.52.x
ikiwiki / ikiwiki	3.09	3.09.x
ikiwiki / ikiwiki	3.141	3.141.x
ikiwiki / ikiwiki	2.14	2.14.x
ikiwiki / ikiwiki	2.40	2.40.x
ikiwiki / ikiwiki	3.20091009	3.20091009.x
ikiwiki / ikiwiki	2.49	2.49.x
ikiwiki / ikiwiki	3.04	3.04.x
ikiwiki / ikiwiki	2.12	2.12.x
ikiwiki / ikiwiki	3.01	3.01.x
ikiwiki / ikiwiki	3.20100102.3	3.20100102.3.x
ikiwiki / ikiwiki	2.50	2.50.x
ikiwiki / ikiwiki	3.1415926	3.1415926.x
ikiwiki / ikiwiki	2.31	2.31.x
ikiwiki / ikiwiki	2.42	2.42.x
ikiwiki / ikiwiki	3.20100302	3.20100302.x
ikiwiki / ikiwiki	2.0	2.0.x
ikiwiki / ikiwiki	2.3	2.3.x
ikiwiki / ikiwiki	2.47	2.47.x
ikiwiki / ikiwiki	2.45	2.45.x
ikiwiki / ikiwiki	2.17	2.17.x
ikiwiki / ikiwiki	2.31.2	2.31.2.x
ikiwiki / ikiwiki	2.41	2.41.x
ikiwiki / ikiwiki	3.1415	3.1415.x
ikiwiki / ikiwiki	3.06	3.06.x
ikiwiki / ikiwiki	3.10	3.10.x
ikiwiki / ikiwiki	3.20091202	3.20091202.x
ikiwiki / ikiwiki	2.51	2.51.x
ikiwiki / ikiwiki	3.20091017	3.20091017.x
ikiwiki / ikiwiki	2.2	2.2.x
ikiwiki / ikiwiki	3.05	3.05.x
ikiwiki / ikiwiki	3.20091023	3.20091023.x
ikiwiki / ikiwiki	2.48	2.48.x
ikiwiki / ikiwiki	2.5	2.5.x
ikiwiki / ikiwiki	2.31.3	2.31.3.x
ikiwiki / ikiwiki	3.20091218	3.20091218.x
ikiwiki / ikiwiki	3.08	3.08.x
ikiwiki / ikiwiki	2.31.1	2.31.1.x
ikiwiki / ikiwiki	3.20091022	3.20091022.x
ikiwiki / ikiwiki	2.18	2.18.x
ikiwiki / ikiwiki	3.20091113	3.20091113.x
ikiwiki / ikiwiki	3.20091031	3.20091031.x
ikiwiki / ikiwiki	3.12	3.12.x
ikiwiki / ikiwiki	2.15	2.15.x
ikiwiki / ikiwiki	2.11	2.11.x
ikiwiki / ikiwiki	2.30	2.30.x
ikiwiki / ikiwiki	2.1	2.1.x
ikiwiki / ikiwiki	3.20100122	3.20100122.x
ikiwiki / ikiwiki	2.19	2.19.x
ikiwiki / ikiwiki	3.14159265	3.14159265.x
ikiwiki / ikiwiki	3.03	3.03.x
ikiwiki / ikiwiki	3.141592	3.141592.x
ikiwiki / ikiwiki	2.44	2.44.x
ikiwiki / ikiwiki	2.4	2.4.x
ikiwiki / ikiwiki	2.16	2.16.x
ikiwiki / ikiwiki	3.00	3.00.x
ikiwiki / ikiwiki	2.13	2.13.x
ikiwiki / ikiwiki	3.02	3.02.x
ikiwiki / ikiwiki	2.43	2.43.x
ikiwiki / ikiwiki	2.20	2.20.x
ikiwiki / ikiwiki	2.46	2.46.x
ikiwiki / ikiwiki	2.10	2.10.x

Vulnerability Database

300,214

CVE-2010-1195

Deep Security Visibility Without the Complexity