Lucene search

[email protected]CVE-2008-4798

HistoryOct 30, 2008 - 8:56 p.m.

CVE-2008-4798

2008-10-3020:56:54

CWE-94

[email protected]

web.nvd.nist.gov

webgui

loadmodule

remote code execution

cve-2008-4798

nvd

9.3 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

7.6 High

AI Score

Confidence

High

0.067 Low

EPSS

Percentile

93.9%

JSON

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

Affected configurations

NVD

Node

webguiwebguiRange≤7.3.22

webguiwebguiRange≤7.5

webguiwebguiRange≤7.5.1

webguiwebguiRange≤7.5.2

webguiwebguiRange≤7.5.3

webguiwebguiRange≤7.5.4

webguiwebguiRange≤7.5.5

webguiwebguiRange≤7.5.6

webguiwebguiRange≤7.5.7

webguiwebguiRange≤7.5.8

webguiwebguiRange≤7.5.9

webguiwebguiRange≤7.5.10

webguiwebguiRange≤7.5.11

webguiwebguiRange≤7.5.13

webguiwebguiRange≤7.5.14

webguiwebguiRange≤7.5.15

webguiwebguiRange≤7.5.16

webguiwebguiRange≤7.5.17

webguiwebguiRange≤7.5.18

webguiwebguiRange≤7.5.19

webguiwebguiRange≤7.5.20

webguiwebguiRange≤7.5.21

webguiwebguiRange≤7.5.22

webguiwebguiRange≤7.5.23

webguiwebguiRange≤7.5.24

webguiwebguiMatch7.0

webguiwebguiMatch7.0.1

webguiwebguiMatch7.0.2

webguiwebguiMatch7.0.3

webguiwebguiMatch7.0.4

webguiwebguiMatch7.0.5

webguiwebguiMatch7.0.6

webguiwebguiMatch7.0.7

webguiwebguiMatch7.0.8

webguiwebguiMatch7.0.9

webguiwebguiMatch7.1

webguiwebguiMatch7.1.1

webguiwebguiMatch7.1.2

webguiwebguiMatch7.1.3

webguiwebguiMatch7.2

webguiwebguiMatch7.2.1

webguiwebguiMatch7.2.2

webguiwebguiMatch7.2.3

webguiwebguiMatch7.3

webguiwebguiMatch7.3.1

webguiwebguiMatch7.3.2

webguiwebguiMatch7.3.3

webguiwebguiMatch7.3.4

webguiwebguiMatch7.3.5

webguiwebguiMatch7.3.6

webguiwebguiMatch7.3.7

webguiwebguiMatch7.3.8

webguiwebguiMatch7.3.9

webguiwebguiMatch7.3.10

webguiwebguiMatch7.3.11

webguiwebguiMatch7.3.12

webguiwebguiMatch7.3.13

webguiwebguiMatch7.3.14

webguiwebguiMatch7.3.15

webguiwebguiMatch7.3.16

webguiwebguiMatch7.3.17

webguiwebguiMatch7.3.18

webguiwebguiMatch7.3.19

webguiwebguiMatch7.3.20

webguiwebguiMatch7.3.21

webguiwebguiMatch7.4.1

webguiwebguiMatch7.4.2

webguiwebguiMatch7.4.3

webguiwebguiMatch7.4.4

webguiwebguiMatch7.4.5

webguiwebguiMatch7.4.6

webguiwebguiMatch7.4.7

webguiwebguiMatch7.4.8

webguiwebguiMatch7.4.9

webguiwebguiMatch7.4.10

webguiwebguiMatch7.4.11

webguiwebguiMatch7.4.12

webguiwebguiMatch7.4.13

webguiwebguiMatch7.4.14

webguiwebguiMatch7.4.15

webguiwebguiMatch7.4.16

webguiwebguiMatch7.4.17

webguiwebguiMatch7.4.18

webguiwebguiMatch7.4.19

webguiwebguiMatch7.4.20

webguiwebguiMatch7.4.21

webguiwebguiMatch7.4.22

webguiwebguiMatch7.4.23

webguiwebguiMatch7.4.25

webguiwebguiMatch7.4.26

CPENameOperatorVersion
webgui:webguiwebguile7.3.22
webgui:webguiwebguile7.5
webgui:webguiwebguile7.5.1
webgui:webguiwebguile7.5.2
webgui:webguiwebguile7.5.3
webgui:webguiwebguile7.5.4
webgui:webguiwebguile7.5.5
webgui:webguiwebguile7.5.6
webgui:webguiwebguile7.5.7
webgui:webguiwebguile7.5.8

CPE	Name	Operator	Version
webgui:webgui	webgui	le	7.3.22
webgui:webgui	webgui	le	7.5
webgui:webgui	webgui	le	7.5.1
webgui:webgui	webgui	le	7.5.2
webgui:webgui	webgui	le	7.5.3
webgui:webgui	webgui	le	7.5.4
webgui:webgui	webgui	le	7.5.5
webgui:webgui	webgui	le	7.5.6
webgui:webgui	webgui	le	7.5.7
webgui:webgui	webgui	le	7.5.8

Rows per page:

1-10 of 901

References

secunia.com/advisories/32438

www.securityfocus.com/bid/31947

www.vupen.com/english/advisories/2008/2944

www.webgui.org/bugs/tracker/8980

www.webgui.org/getwebgui/advisories/webgui-7.5.30-stable-released

www.webgui.org/uploads/70/o2/70o29CTLCGWjntJrLYdmJA/asset-security-7.4.diff

exchange.xforce.ibmcloud.com/vulnerabilities/46137

9.3 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

7.6 High

AI Score

Confidence

High

0.067 Low

EPSS

Percentile

93.9%

JSON

Related for CVE-2008-4798

cvelist1 nvd1 prion1