First published: Tue Jun 03 2008(Updated: )
Plugin/passwordauth.pm (aka the passwordauth plugin) in ikiwiki 1.34 through 2.47 allows remote attackers to bypass authentication, and login to any account for which an OpenID identity is configured and a password is not configured, by specifying an empty password during the login sequence.
Credit: cve@mitre.org
Affected Software | Affected Version | How to fix |
---|---|---|
Ikiwiki Ikiwiki | =2.8 | |
Ikiwiki Ikiwiki | =1.5 | |
Ikiwiki Ikiwiki | =1.47 | |
Ikiwiki Ikiwiki | =1.43 | |
Ikiwiki Ikiwiki | =1.41 | |
Ikiwiki Ikiwiki | =1.34.2 | |
Ikiwiki Ikiwiki | =2.14 | |
Ikiwiki Ikiwiki | =1.39 | |
Ikiwiki Ikiwiki | =2.40 | |
Ikiwiki Ikiwiki | =2.12 | |
Ikiwiki Ikiwiki | =1.51 | |
Ikiwiki Ikiwiki | =1.36 | |
Ikiwiki Ikiwiki | =2.31 | |
Ikiwiki Ikiwiki | =2.42 | |
Ikiwiki Ikiwiki | =2.0 | |
Ikiwiki Ikiwiki | =2.3 | |
Ikiwiki Ikiwiki | =1.34 | |
Ikiwiki Ikiwiki | =2.47 | |
Ikiwiki Ikiwiki | =2.7 | |
Ikiwiki Ikiwiki | =1.40 | |
Ikiwiki Ikiwiki | =2.17 | |
Ikiwiki Ikiwiki | =2.31.2 | |
Ikiwiki Ikiwiki | =2.41 | |
Ikiwiki Ikiwiki | =2.6 | |
Ikiwiki Ikiwiki | =1.44 | |
Ikiwiki Ikiwiki | =1.49 | |
Ikiwiki Ikiwiki | =1.38 | |
Ikiwiki Ikiwiki | =2.2 | |
Ikiwiki Ikiwiki | =1.45 | |
Ikiwiki Ikiwiki | =1.35 | |
Ikiwiki Ikiwiki | =2.5 | |
Ikiwiki Ikiwiki | =2.31.3 | |
Ikiwiki Ikiwiki | =2.31.1 | |
Ikiwiki Ikiwiki | =2.9 | |
Ikiwiki Ikiwiki | =2.18 | |
Ikiwiki Ikiwiki | =2.15 | |
Ikiwiki Ikiwiki | =1.46 | |
Ikiwiki Ikiwiki | =2.11 | |
Ikiwiki Ikiwiki | =1.34.1 | |
Ikiwiki Ikiwiki | =2.30 | |
Ikiwiki Ikiwiki | =1.42 | |
Ikiwiki Ikiwiki | =1.48 | |
Ikiwiki Ikiwiki | =2.1 | |
Ikiwiki Ikiwiki | =2.19 | |
Ikiwiki Ikiwiki | =2.44 | |
Ikiwiki Ikiwiki | =2.4 | |
Ikiwiki Ikiwiki | =2.16 | |
Ikiwiki Ikiwiki | =2.13 | |
Ikiwiki Ikiwiki | =2.43 | |
Ikiwiki Ikiwiki | =2.20 | |
Ikiwiki Ikiwiki | =2.10 | |
Ikiwiki Ikiwiki | =1.37 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.