Lucene search

[email protected]CVE-2008-3503

HistoryAug 06, 2008 - 6:41 p.m.

CVE-2008-3503

2008-08-0618:41:00

CWE-287

[email protected]

web.nvd.nist.gov

cve

2008

3503

plain black webgui

rss

view access

restriction bypass

nvd

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.2 Medium

AI Score

Confidence

Low

0.004 Low

EPSS

Percentile

74.9%

JSON

RSSFromParent in Plain Black WebGUI before 7.5.13 does not restrict view access to Collaboration System (CS) RSS feeds, which allows remote attackers to obtain sensitive information (CS data).

Affected configurations

NVD

Node

webguiplain_black_webguiMatch0.9.0

webguiplain_black_webguiMatch0.10.0

webguiplain_black_webguiMatch0.11.0

webguiplain_black_webguiMatch0.12.0

webguiplain_black_webguiMatch1.0.0

webguiplain_black_webguiMatch1.0.1

webguiplain_black_webguiMatch1.1.0

webguiplain_black_webguiMatch1.2.0

webguiplain_black_webguiMatch1.2.1

webguiplain_black_webguiMatch1.3.0

webguiplain_black_webguiMatch1.3.1

webguiplain_black_webguiMatch2.0.0

webguiplain_black_webguiMatch2.1.0

webguiplain_black_webguiMatch2.1.1

webguiplain_black_webguiMatch2.2.0

webguiplain_black_webguiMatch2.3.0

webguiplain_black_webguiMatch2.3.1

webguiplain_black_webguiMatch2.3.2

webguiplain_black_webguiMatch2.3.3

webguiplain_black_webguiMatch2.3.4

webguiplain_black_webguiMatch2.4.0

webguiplain_black_webguiMatch2.5.0

webguiplain_black_webguiMatch2.6.0

webguiplain_black_webguiMatch2.7.0

webguiplain_black_webguiMatch3.0.0

webguiplain_black_webguiMatch3.0.1

webguiplain_black_webguiMatch3.0.2

webguiplain_black_webguiMatch3.0.3

webguiplain_black_webguiMatch3.1.0

webguiplain_black_webguiMatch3.2.0

webguiplain_black_webguiMatch3.2.1

webguiplain_black_webguiMatch3.2.2

webguiplain_black_webguiMatch3.2.3

webguiplain_black_webguiMatch3.2.4

webguiplain_black_webguiMatch3.3.0

webguiplain_black_webguiMatch3.4.0

webguiplain_black_webguiMatch3.4.1

webguiplain_black_webguiMatch3.5.0

webguiplain_black_webguiMatch3.5.1

webguiplain_black_webguiMatch3.5.2

webguiplain_black_webguiMatch3.6.0

webguiplain_black_webguiMatch3.6.1

webguiplain_black_webguiMatch3.6.2

webguiplain_black_webguiMatch3.6.3

webguiplain_black_webguiMatch3.6.4

webguiplain_black_webguiMatch3.6.5

webguiplain_black_webguiMatch3.7.0

webguiplain_black_webguiMatch3.8.0

webguiplain_black_webguiMatch3.9.0

webguiplain_black_webguiMatch3.10.0

webguiplain_black_webguiMatch3.10.1

webguiplain_black_webguiMatch4.0.0

webguiplain_black_webguiMatch4.0.1

webguiplain_black_webguiMatch4.0.2

webguiplain_black_webguiMatch4.0.3

webguiplain_black_webguiMatch4.0.4

webguiplain_black_webguiMatch4.0.5

webguiplain_black_webguiMatch4.1.0

webguiplain_black_webguiMatch4.2.0

webguiplain_black_webguiMatch4.3.0

webguiplain_black_webguiMatch4.4.0

webguiplain_black_webguiMatch4.4.1

webguiplain_black_webguiMatch4.5.0

webguiplain_black_webguiMatch4.6.0

webguiplain_black_webguiMatch4.6.1

webguiplain_black_webguiMatch4.6.2

webguiplain_black_webguiMatch4.6.3

webguiplain_black_webguiMatch4.6.4

webguiplain_black_webguiMatch4.6.5

webguiplain_black_webguiMatch4.6.6

webguiplain_black_webguiMatch4.6.7

webguiplain_black_webguiMatch4.6.8

webguiplain_black_webguiMatch4.6.9

webguiplain_black_webguiMatch4.7.0

webguiplain_black_webguiMatch4.8.0

webguiplain_black_webguiMatch4.9.0

webguiplain_black_webguiMatch4.9.1

webguiplain_black_webguiMatch4.9.2

webguiplain_black_webguiMatch4.9.3

webguiplain_black_webguiMatch4.9.4

webguiplain_black_webguiMatch4.9.5

webguiplain_black_webguiMatch5.0.0

webguiplain_black_webguiMatch5.0.1

webguiplain_black_webguiMatch5.0.2

webguiplain_black_webguiMatch5.0.3

webguiplain_black_webguiMatch5.1.0

webguiplain_black_webguiMatch5.1.1

webguiplain_black_webguiMatch5.1.2

webguiplain_black_webguiMatch5.2.0

webguiplain_black_webguiMatch5.2.1

webguiplain_black_webguiMatch5.2.2

webguiplain_black_webguiMatch5.2.3

webguiplain_black_webguiMatch5.2.4

webguiplain_black_webguiMatch5.2.5

webguiplain_black_webguiMatch5.2.6

webguiplain_black_webguiMatch5.3.0

webguiplain_black_webguiMatch5.3.1

webguiplain_black_webguiMatch5.3.2

webguiplain_black_webguiMatch5.3.3

webguiplain_black_webguiMatch5.4.0

webguiplain_black_webguiMatch5.4.1

webguiplain_black_webguiMatch5.4.2

webguiplain_black_webguiMatch5.4.3

webguiplain_black_webguiMatch5.4.4

webguiplain_black_webguiMatch5.5.0

webguiplain_black_webguiMatch5.5.1

webguiplain_black_webguiMatch5.5.2

webguiplain_black_webguiMatch5.5.3

webguiplain_black_webguiMatch5.5.4

webguiplain_black_webguiMatch5.5.5

webguiplain_black_webguiMatch5.5.6

webguiplain_black_webguiMatch5.5.7

webguiplain_black_webguiMatch5.5.8

webguiplain_black_webguiMatch6.0.0

webguiplain_black_webguiMatch6.0.1

webguiplain_black_webguiMatch6.0.2

webguiplain_black_webguiMatch6.0.3

webguiplain_black_webguiMatch6.1.0

webguiplain_black_webguiMatch6.1.1

webguiplain_black_webguiMatch6.2.0

webguiplain_black_webguiMatch6.2.1

webguiplain_black_webguiMatch6.2.2

webguiplain_black_webguiMatch6.2.3

webguiplain_black_webguiMatch6.2.4

webguiplain_black_webguiMatch6.2.5

webguiplain_black_webguiMatch6.2.6

webguiplain_black_webguiMatch6.2.7

webguiplain_black_webguiMatch6.2.8

webguiplain_black_webguiMatch6.2.9

webguiplain_black_webguiMatch6.2.10

webguiplain_black_webguiMatch6.2.11

webguiplain_black_webguiMatch6.3.0

webguiplain_black_webguiMatch6.4.0

webguiplain_black_webguiMatch6.5.0

webguiplain_black_webguiMatch6.5.1

webguiplain_black_webguiMatch6.5.2

webguiplain_black_webguiMatch6.5.3

webguiplain_black_webguiMatch6.5.4

webguiplain_black_webguiMatch6.5.5

webguiplain_black_webguiMatch6.5.6

webguiplain_black_webguiMatch6.6.0

webguiplain_black_webguiMatch6.6.1

webguiplain_black_webguiMatch6.6.2

webguiplain_black_webguiMatch6.6.3

webguiplain_black_webguiMatch6.6.4

webguiplain_black_webguiMatch6.6.5

webguiplain_black_webguiMatch6.7.0

webguiplain_black_webguiMatch6.7.1

webguiplain_black_webguiMatch6.7.2

webguiplain_black_webguiMatch6.7.3

webguiplain_black_webguiMatch6.7.4

webguiplain_black_webguiMatch6.7.5

webguiplain_black_webguiMatch6.7.6

webguiplain_black_webguiMatch6.7.7

webguiplain_black_webguiMatch6.7.8

webguiplain_black_webguiMatch6.8.0

webguiplain_black_webguiMatch6.8.1

webguiplain_black_webguiMatch6.8.2

webguiplain_black_webguiMatch6.8.3

webguiplain_black_webguiMatch6.8.4

webguiplain_black_webguiMatch6.8.5

webguiplain_black_webguiMatch6.8.6

webguiplain_black_webguiMatch6.8.7

webguiplain_black_webguiMatch6.8.8

webguiplain_black_webguiMatch6.99.0

webguiplain_black_webguiMatch6.99.1

webguiplain_black_webguiMatch6.99.2

webguiplain_black_webguiMatch6.99.3

webguiplain_black_webguiMatch6.99.4

webguiplain_black_webguiMatch6.99.5

webguiplain_black_webguiMatch7.0.0

webguiplain_black_webguiMatch7.0.1

webguiplain_black_webguiMatch7.0.2

webguiplain_black_webguiMatch7.0.3

webguiplain_black_webguiMatch7.0.4

webguiplain_black_webguiMatch7.0.5

webguiplain_black_webguiMatch7.0.6

webguiplain_black_webguiMatch7.0.7

webguiplain_black_webguiMatch7.0.8

webguiplain_black_webguiMatch7.0.9

webguiplain_black_webguiMatch7.1.0

webguiplain_black_webguiMatch7.1.1

webguiplain_black_webguiMatch7.1.2

webguiplain_black_webguiMatch7.1.3

webguiplain_black_webguiMatch7.2.0

webguiplain_black_webguiMatch7.2.1

webguiplain_black_webguiMatch7.2.2

webguiplain_black_webguiMatch7.2.3

webguiplain_black_webguiMatch7.3.0

webguiplain_black_webguiMatch7.3.1

webguiplain_black_webguiMatch7.3.2

webguiplain_black_webguiMatch7.3.3

webguiplain_black_webguiMatch7.3.4

webguiplain_black_webguiMatch7.3.5

webguiplain_black_webguiMatch7.3.6

webguiplain_black_webguiMatch7.3.7

webguiplain_black_webguiMatch7.3.8

webguiplain_black_webguiMatch7.3.9

webguiplain_black_webguiMatch7.3.10

webguiplain_black_webguiMatch7.3.11

webguiplain_black_webguiMatch7.3.12

webguiplain_black_webguiMatch7.3.13

webguiplain_black_webguiMatch7.3.14

webguiplain_black_webguiMatch7.3.15

webguiplain_black_webguiMatch7.3.16

webguiplain_black_webguiMatch7.3.17

webguiplain_black_webguiMatch7.3.18

webguiplain_black_webguiMatch7.3.19

webguiplain_black_webguiMatch7.3.20

webguiplain_black_webguiMatch7.3.21

webguiplain_black_webguiMatch7.3.22

webguiplain_black_webguiMatch7.4.0

webguiplain_black_webguiMatch7.4.1

webguiplain_black_webguiMatch7.4.2

webguiplain_black_webguiMatch7.4.3

webguiplain_black_webguiMatch7.4.4

webguiplain_black_webguiMatch7.4.5

webguiplain_black_webguiMatch7.4.6

webguiplain_black_webguiMatch7.4.7

webguiplain_black_webguiMatch7.4.8

webguiplain_black_webguiMatch7.4.9

webguiplain_black_webguiMatch7.4.10

webguiplain_black_webguiMatch7.4.11

webguiplain_black_webguiMatch7.4.12

webguiplain_black_webguiMatch7.4.13

webguiplain_black_webguiMatch7.4.14

webguiplain_black_webguiMatch7.4.15

webguiplain_black_webguiMatch7.4.16

webguiplain_black_webguiMatch7.4.17

webguiplain_black_webguiMatch7.4.18

webguiplain_black_webguiMatch7.4.19

webguiplain_black_webguiMatch7.4.20

webguiplain_black_webguiMatch7.4.21

webguiplain_black_webguiMatch7.4.25

webguiplain_black_webguiMatch7.4.26

webguiplain_black_webguiMatch7.5.0

webguiplain_black_webguiMatch7.5.1

webguiplain_black_webguiMatch7.5.2

webguiplain_black_webguiMatch7.5.3

webguiplain_black_webguiMatch7.5.4

webguiplain_black_webguiMatch7.5.5

webguiplain_black_webguiMatch7.5.6

webguiplain_black_webguiMatch7.5.7

webguiplain_black_webguiMatch7.5.8

webguiplain_black_webguiMatch7.5.9

webguiplain_black_webguiMatch7.5.10

webguiplain_black_webguiMatch7.5.11

webguiplain_black_webguiMatch7.5.12

CPENameOperatorVersion
webgui:plain_black_webguiwebgui plain black webguieq0.9.0
webgui:plain_black_webguiwebgui plain black webguieq0.10.0
webgui:plain_black_webguiwebgui plain black webguieq0.11.0
webgui:plain_black_webguiwebgui plain black webguieq0.12.0
webgui:plain_black_webguiwebgui plain black webguieq1.0.0
webgui:plain_black_webguiwebgui plain black webguieq1.0.1
webgui:plain_black_webguiwebgui plain black webguieq1.1.0
webgui:plain_black_webguiwebgui plain black webguieq1.2.0
webgui:plain_black_webguiwebgui plain black webguieq1.2.1
webgui:plain_black_webguiwebgui plain black webguieq1.3.0

CPE	Name	Operator	Version
webgui:plain_black_webgui	webgui plain black webgui	eq	0.9.0
webgui:plain_black_webgui	webgui plain black webgui	eq	0.10.0
webgui:plain_black_webgui	webgui plain black webgui	eq	0.11.0
webgui:plain_black_webgui	webgui plain black webgui	eq	0.12.0
webgui:plain_black_webgui	webgui plain black webgui	eq	1.0.0
webgui:plain_black_webgui	webgui plain black webgui	eq	1.0.1
webgui:plain_black_webgui	webgui plain black webgui	eq	1.1.0
webgui:plain_black_webgui	webgui plain black webgui	eq	1.2.0
webgui:plain_black_webgui	webgui plain black webgui	eq	1.2.1
webgui:plain_black_webgui	webgui plain black webgui	eq	1.3.0

Rows per page:

1-10 of 2481

References

secunia.com/advisories/30782

www.securityfocus.com/bid/29927

www.vupen.com/english/advisories/2008/1932/references

www.webgui.org/bugs/tracker/security-issue---collaboration-rss/

www.webgui.org/getwebgui/advisories/webgui-7_5_13-beta-released

exchange.xforce.ibmcloud.com/vulnerabilities/43344

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.2 Medium

AI Score

Confidence

Low

0.004 Low

EPSS

Percentile

74.9%

JSON

Related for CVE-2008-3503

prion1 nvd1 cvelist1