CVE-2006-7234

Опубликовано: 27 окт. 2008

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lynx:lynx:*:rel3:*:*:*:*:*:*

Версия до 2.8.6 (включая)

cpe:2.3:a:lynx:lynx:2.8.1:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.24:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.26:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.27:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.28:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.29:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:rel.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.24:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.25:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.26:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:rel1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:rel1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:rel2:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.0012

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-7234

ubuntu

больше 16 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

CVE-2006-7234

redhat

больше 18 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

CVE-2006-7234

debian

больше 16 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows l ...

GHSA-cg3w-xm4w-x9rw

github

около 3 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

ELSA-2008-0965

oracle-oval

больше 16 лет назад

ELSA-2008-0965: lynx security update (IMPORTANT)

EPSS

Процентиль: 32%

0.0012

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other