Lucene search

[email protected]CVE-2009-5112

HistoryMar 19, 2012 - 6:55 p.m.

CVE-2009-5112

2012-03-1918:55:01

CWE-200

[email protected]

web.nvd.nist.gov

cve-2009-5112

webglimpse

wgarcmin.cgi

path disclosure

nvd

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.7 Medium

AI Score

Confidence

Low

0.01 Low

EPSS

Percentile

83.7%

JSON

wgarcmin.cgi in WebGlimpse 2.18.7 and earlier allows remote attackers to obtain the installation path via a crafted request.

Affected configurations

NVD

Node

iworkwebglimpseRange≤2.18.7

iworkwebglimpseMatch1.7.6

iworkwebglimpseMatch1.7.9

iworkwebglimpseMatch2.0.03

iworkwebglimpseMatch2.0.04

iworkwebglimpseMatch2.0.07

iworkwebglimpseMatch2.0.10

iworkwebglimpseMatch2.1.01

iworkwebglimpseMatch2.1.04

iworkwebglimpseMatch2.2.0

iworkwebglimpseMatch2.2.2

iworkwebglimpseMatch2.3.1

iworkwebglimpseMatch2.4.3

iworkwebglimpseMatch2.4.6

iworkwebglimpseMatch2.5.1

iworkwebglimpseMatch2.5.4

iworkwebglimpseMatch2.6.7

iworkwebglimpseMatch2.7.4

iworkwebglimpseMatch2.7.6

iworkwebglimpseMatch2.7.7

iworkwebglimpseMatch2.8.0

iworkwebglimpseMatch2.8.1

iworkwebglimpseMatch2.10.2

iworkwebglimpseMatch2.10.4

iworkwebglimpseMatch2.10.5

iworkwebglimpseMatch2.11.0

iworkwebglimpseMatch2.12.0

iworkwebglimpseMatch2.12.1

iworkwebglimpseMatch2.12.2

iworkwebglimpseMatch2.12.3

iworkwebglimpseMatch2.13.0

iworkwebglimpseMatch2.13.1

iworkwebglimpseMatch2.13.2

iworkwebglimpseMatch2.14.0

iworkwebglimpseMatch2.14.1

iworkwebglimpseMatch2.14.3

iworkwebglimpseMatch2.14.6

iworkwebglimpseMatch2.14.8

iworkwebglimpseMatch2.15.2

iworkwebglimpseMatch2.15.3

iworkwebglimpseMatch2.16.1

iworkwebglimpseMatch2.17.0

iworkwebglimpseMatch2.17.2

iworkwebglimpseMatch2.18.0

iworkwebglimpseMatch2.18.2

iworkwebglimpseMatch2.18.3

iworkwebglimpseMatch2.18.4

iworkwebglimpseMatch2.18.5

CPENameOperatorVersion
iwork:webglimpseiwork webglimpsele2.18.7
iwork:webglimpseiwork webglimpseeq1.7.6
iwork:webglimpseiwork webglimpseeq1.7.9
iwork:webglimpseiwork webglimpseeq2.0.03
iwork:webglimpseiwork webglimpseeq2.0.04
iwork:webglimpseiwork webglimpseeq2.0.07
iwork:webglimpseiwork webglimpseeq2.0.10
iwork:webglimpseiwork webglimpseeq2.1.01
iwork:webglimpseiwork webglimpseeq2.1.04
iwork:webglimpseiwork webglimpseeq2.2.0

CPE	Name	Operator	Version
iwork:webglimpse	iwork webglimpse	le	2.18.7
iwork:webglimpse	iwork webglimpse	eq	1.7.6
iwork:webglimpse	iwork webglimpse	eq	1.7.9
iwork:webglimpse	iwork webglimpse	eq	2.0.03
iwork:webglimpse	iwork webglimpse	eq	2.0.04
iwork:webglimpse	iwork webglimpse	eq	2.0.07
iwork:webglimpse	iwork webglimpse	eq	2.0.10
iwork:webglimpse	iwork webglimpse	eq	2.1.01
iwork:webglimpse	iwork webglimpse	eq	2.1.04
iwork:webglimpse	iwork webglimpse	eq	2.2.0

Rows per page:

1-10 of 481

References

websecurity.com.ua/2628/

exchange.xforce.ibmcloud.com/vulnerabilities/74320

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.7 Medium

AI Score

Confidence

Low

0.01 Low

EPSS

Percentile

83.7%

JSON

Related for CVE-2009-5112

nvd1 prion1 cvelist1