CVE-2011-4616

Cross-site scripting (XSS) vulnerability in the HTML-Template-Pro module before 0.9507 for Perl allows remote attackers to inject arbitrary web script or HTML via template parameters, related to improper handling of > (greater than) and < (less than) characters.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 70%
VendorProductVersion
igor_vlasenkohtml-template-pro
𝑥
≤ 0.9506
igor_vlasenkohtml-template-pro
0.01
igor_vlasenkohtml-template-pro
0.17
igor_vlasenkohtml-template-pro
0.26
igor_vlasenkohtml-template-pro
0.34
igor_vlasenkohtml-template-pro
0.35
igor_vlasenkohtml-template-pro
0.36
igor_vlasenkohtml-template-pro
0.37
igor_vlasenkohtml-template-pro
0.38
igor_vlasenkohtml-template-pro
0.40
igor_vlasenkohtml-template-pro
0.41
igor_vlasenkohtml-template-pro
0.42
igor_vlasenkohtml-template-pro
0.43
igor_vlasenkohtml-template-pro
0.44
igor_vlasenkohtml-template-pro
0.45
igor_vlasenkohtml-template-pro
0.47
igor_vlasenkohtml-template-pro
0.48
igor_vlasenkohtml-template-pro
0.50
igor_vlasenkohtml-template-pro
0.51
igor_vlasenkohtml-template-pro
0.52
igor_vlasenkohtml-template-pro
0.53
igor_vlasenkohtml-template-pro
0.54
igor_vlasenkohtml-template-pro
0.55
igor_vlasenkohtml-template-pro
0.56
igor_vlasenkohtml-template-pro
0.57
igor_vlasenkohtml-template-pro
0.58
igor_vlasenkohtml-template-pro
0.59
igor_vlasenkohtml-template-pro
0.61
igor_vlasenkohtml-template-pro
0.62
igor_vlasenkohtml-template-pro
0.63
igor_vlasenkohtml-template-pro
0.64
igor_vlasenkohtml-template-pro
0.65
igor_vlasenkohtml-template-pro
0.66
igor_vlasenkohtml-template-pro
0.67
igor_vlasenkohtml-template-pro
0.68
igor_vlasenkohtml-template-pro
0.69
igor_vlasenkohtml-template-pro
0.70
igor_vlasenkohtml-template-pro
0.71
igor_vlasenkohtml-template-pro
0.72
igor_vlasenkohtml-template-pro
0.73
igor_vlasenkohtml-template-pro
0.74
igor_vlasenkohtml-template-pro
0.75
igor_vlasenkohtml-template-pro
0.76
igor_vlasenkohtml-template-pro
0.77
igor_vlasenkohtml-template-pro
0.80
igor_vlasenkohtml-template-pro
0.81
igor_vlasenkohtml-template-pro
0.82
igor_vlasenkohtml-template-pro
0.83
igor_vlasenkohtml-template-pro
0.84
igor_vlasenkohtml-template-pro
0.85
igor_vlasenkohtml-template-pro
0.86
igor_vlasenkohtml-template-pro
0.87
igor_vlasenkohtml-template-pro
0.90
igor_vlasenkohtml-template-pro
0.92
igor_vlasenkohtml-template-pro
0.93
igor_vlasenkohtml-template-pro
0.94
igor_vlasenkohtml-template-pro
0.95
igor_vlasenkohtml-template-pro
0.9501
igor_vlasenkohtml-template-pro
0.9502
igor_vlasenkohtml-template-pro
0.9503
igor_vlasenkohtml-template-pro
0.9504
igor_vlasenkohtml-template-pro
0.9505
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
libhtml-template-pro-perl
bullseye
0.9510-2
fixed
sid
0.9524-1
fixed
trixie
0.9524-1
fixed
bookworm
0.9524-1
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
libhtml-template-pro-perl
saucy
not-affected
raring
not-affected
quantal
not-affected
precise
not-affected
oneiric
ignored
natty
ignored
maverick
ignored
lucid
ignored
hardy
ignored
Common Weakness Enumeration
References
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652587
http://cpansearch.perl.org/src/VIY/HTML-Template-Pro-0.9507/Changes
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089603.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089888.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089889.html
http://metacpan.org/diff/release/VIY/HTML-Template-Pro-0.9505/VIY/HTML-Template-Pro-0.9507
http://openwall.com/lists/oss-security/2011/12/19/1
http://secunia.com/advisories/47184
http://www.securityfocus.com/bid/51117
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652587
http://cpansearch.perl.org/src/VIY/HTML-Template-Pro-0.9507/Changes
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089603.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089888.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089889.html
http://metacpan.org/diff/release/VIY/HTML-Template-Pro-0.9505/VIY/HTML-Template-Pro-0.9507
http://openwall.com/lists/oss-security/2011/12/19/1
http://secunia.com/advisories/47184
http://www.securityfocus.com/bid/51117