Lucene search

MitreCVE-2008-4690

HistoryOct 22, 2008 - 6:00 p.m.

CVE-2008-4690

2008-10-2218:00:01

mitre

web.nvd.nist.gov

cve-2008-4690

lynx

remote code execution

url handler

lynxcgi

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

7.1

Confidence

Low

EPSS

0.018

Percentile

88.2%

JSON

lynx 2.8.6dev.15 and earlier, when advanced mode is enabled and lynx is configured as a URL handler, allows remote attackers to execute arbitrary commands via a crafted lynxcgi: URL, a related issue to CVE-2005-2929. NOTE: this might only be a vulnerability in limited deployments that have defined a lynxcgi: handler.

Affected configurations

Nvd

Node

lynxlynxRange≤2.8.6dev15

lynxlynxMatch2.8.1dev.1

lynxlynxMatch2.8.1dev.10

lynxlynxMatch2.8.1dev.11

lynxlynxMatch2.8.1dev.12

lynxlynxMatch2.8.1dev.13

lynxlynxMatch2.8.1dev.14

lynxlynxMatch2.8.1dev.15

lynxlynxMatch2.8.1dev.16

lynxlynxMatch2.8.1dev.17

lynxlynxMatch2.8.1dev.18

lynxlynxMatch2.8.1dev.19

lynxlynxMatch2.8.1dev.2

lynxlynxMatch2.8.1dev.20

lynxlynxMatch2.8.1dev.21

lynxlynxMatch2.8.1dev.22

lynxlynxMatch2.8.1dev.23

lynxlynxMatch2.8.1dev.24

lynxlynxMatch2.8.1dev.26

lynxlynxMatch2.8.1dev.27

lynxlynxMatch2.8.1dev.28

lynxlynxMatch2.8.1dev.29

lynxlynxMatch2.8.1dev.3

lynxlynxMatch2.8.1dev.4

lynxlynxMatch2.8.1dev.5

lynxlynxMatch2.8.1dev.6

lynxlynxMatch2.8.1dev.7

lynxlynxMatch2.8.1dev.8

lynxlynxMatch2.8.1dev.9

lynxlynxMatch2.8.1pre.1

lynxlynxMatch2.8.1pre.10

lynxlynxMatch2.8.1pre.11

lynxlynxMatch2.8.1pre.2

lynxlynxMatch2.8.1pre.3

lynxlynxMatch2.8.1pre.4

lynxlynxMatch2.8.1pre.5

lynxlynxMatch2.8.1pre.6

lynxlynxMatch2.8.1pre.7

lynxlynxMatch2.8.1pre.8

lynxlynxMatch2.8.1pre.9

lynxlynxMatch2.8.1rel.1

lynxlynxMatch2.8.1rel.2

lynxlynxMatch2.8.2dev.1

lynxlynxMatch2.8.2dev.10

lynxlynxMatch2.8.2dev.11

lynxlynxMatch2.8.2dev.12

lynxlynxMatch2.8.2dev.13

lynxlynxMatch2.8.2dev.14

lynxlynxMatch2.8.2dev.15

lynxlynxMatch2.8.2dev.16

lynxlynxMatch2.8.2dev.17

lynxlynxMatch2.8.2dev.18

lynxlynxMatch2.8.2dev.19

lynxlynxMatch2.8.2dev.2

lynxlynxMatch2.8.2dev.20

lynxlynxMatch2.8.2dev.21

lynxlynxMatch2.8.2dev.22

lynxlynxMatch2.8.2dev.23

lynxlynxMatch2.8.2dev.24

lynxlynxMatch2.8.2dev.25

lynxlynxMatch2.8.2dev.26

lynxlynxMatch2.8.2dev.3

lynxlynxMatch2.8.2dev.4

lynxlynxMatch2.8.2dev.5

lynxlynxMatch2.8.2dev.6

lynxlynxMatch2.8.2dev.7

lynxlynxMatch2.8.2dev.8

lynxlynxMatch2.8.2dev.9

lynxlynxMatch2.8.2pre.1

lynxlynxMatch2.8.2pre.10

lynxlynxMatch2.8.2pre.11

lynxlynxMatch2.8.2pre.2

lynxlynxMatch2.8.2pre.3

lynxlynxMatch2.8.2pre.4

lynxlynxMatch2.8.2pre.5

lynxlynxMatch2.8.2pre.6

lynxlynxMatch2.8.2pre.7

lynxlynxMatch2.8.2pre.8

lynxlynxMatch2.8.2pre.9

lynxlynxMatch2.8.2rel.1

lynxlynxMatch2.8.3dev.1

lynxlynxMatch2.8.3dev.10

lynxlynxMatch2.8.3dev.11

lynxlynxMatch2.8.3dev.12

lynxlynxMatch2.8.3dev.13

lynxlynxMatch2.8.3dev.14

lynxlynxMatch2.8.3dev.15

lynxlynxMatch2.8.3dev.16

lynxlynxMatch2.8.3dev.17

lynxlynxMatch2.8.3dev.18

lynxlynxMatch2.8.3dev.19

lynxlynxMatch2.8.3dev.2

lynxlynxMatch2.8.3dev.20

lynxlynxMatch2.8.3dev.21

lynxlynxMatch2.8.3dev.22

lynxlynxMatch2.8.3dev.23

lynxlynxMatch2.8.3dev.3

lynxlynxMatch2.8.3dev.4

lynxlynxMatch2.8.3dev.5

lynxlynxMatch2.8.3dev.6

lynxlynxMatch2.8.3dev.7

lynxlynxMatch2.8.3dev.8

lynxlynxMatch2.8.3dev.9

lynxlynxMatch2.8.3pre1

lynxlynxMatch2.8.3pre2

lynxlynxMatch2.8.3pre3

lynxlynxMatch2.8.3pre4

lynxlynxMatch2.8.3pre5

lynxlynxMatch2.8.3pre6

lynxlynxMatch2.8.3pre7

lynxlynxMatch2.8.3pre8

lynxlynxMatch2.8.3rel1

lynxlynxMatch2.8.4dev1

lynxlynxMatch2.8.4dev10

lynxlynxMatch2.8.4dev11

lynxlynxMatch2.8.4dev12

lynxlynxMatch2.8.4dev13

lynxlynxMatch2.8.4dev14

lynxlynxMatch2.8.4dev15

lynxlynxMatch2.8.4dev16

lynxlynxMatch2.8.4dev17

lynxlynxMatch2.8.4dev18

lynxlynxMatch2.8.4dev19

lynxlynxMatch2.8.4dev2

lynxlynxMatch2.8.4dev20

lynxlynxMatch2.8.4dev21

lynxlynxMatch2.8.4dev3

lynxlynxMatch2.8.4dev4

lynxlynxMatch2.8.4dev5

lynxlynxMatch2.8.4dev6

lynxlynxMatch2.8.4dev7

lynxlynxMatch2.8.4dev8

lynxlynxMatch2.8.4dev9

lynxlynxMatch2.8.4pre.1

lynxlynxMatch2.8.4pre.2

lynxlynxMatch2.8.4pre.3

lynxlynxMatch2.8.4pre.4

lynxlynxMatch2.8.4pre.5

lynxlynxMatch2.8.4rel.1

lynxlynxMatch2.8.5dev.1

lynxlynxMatch2.8.5dev.10

lynxlynxMatch2.8.5dev.11

lynxlynxMatch2.8.5dev.12

lynxlynxMatch2.8.5dev.13

lynxlynxMatch2.8.5dev.14

lynxlynxMatch2.8.5dev.15

lynxlynxMatch2.8.5dev.16

lynxlynxMatch2.8.5dev.17

lynxlynxMatch2.8.5dev.2

lynxlynxMatch2.8.5dev.3

lynxlynxMatch2.8.5dev.4

lynxlynxMatch2.8.5dev.5

lynxlynxMatch2.8.5dev.6

lynxlynxMatch2.8.5dev.7

lynxlynxMatch2.8.5dev.8

lynxlynxMatch2.8.5dev.9

lynxlynxMatch2.8.5pre.1

lynxlynxMatch2.8.5pre.2

lynxlynxMatch2.8.5pre.3

lynxlynxMatch2.8.5pre.4

lynxlynxMatch2.8.5pre.5

lynxlynxMatch2.8.5rel.1

lynxlynxMatch2.8.6dev1

lynxlynxMatch2.8.6dev10

lynxlynxMatch2.8.6dev11

lynxlynxMatch2.8.6dev12

lynxlynxMatch2.8.6dev13

lynxlynxMatch2.8.6dev14

lynxlynxMatch2.8.6dev2

lynxlynxMatch2.8.6dev3

lynxlynxMatch2.8.6dev4

lynxlynxMatch2.8.6dev5

lynxlynxMatch2.8.6dev6

lynxlynxMatch2.8.6dev7

lynxlynxMatch2.8.6dev8

lynxlynxMatch2.8.6dev9

VendorProductVersionCPE
lynxlynx*cpe:2.3:a:lynx:lynx:*:dev15:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.1:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.10:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.11:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.12:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.13:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.14:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.15:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.16:*:*:*:*:*:*
lynxlynx2.8.1cpe:2.3:a:lynx:lynx:2.8.1:dev.17:*:*:*:*:*:*

Vendor	Product	Version	CPE
lynx	lynx	*	cpe:2.3:a:lynx:lynx::dev15::::::*
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.1::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.10::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.11::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.12::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.13::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.14::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.15::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.16::::::
lynx	lynx	2.8.1	cpe:2.3:a:lynx:lynx:2.8.1:dev.17::::::