CVE-2006-7234

Опубликовано: 27 окт. 2008

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lynx:lynx:*:rel3:*:*:*:*:*:*

Версия до 2.8.6 (включая)

cpe:2.3:a:lynx:lynx:2.8.1:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.24:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.26:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.27:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.28:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.29:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:pre.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.1:rel.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.24:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.25:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.26:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:pre.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.2:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.22:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.23:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:pre8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.3:rel1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev18:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev19:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev20:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev21:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:dev9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.4:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.16:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.17:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:dev.9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:pre.5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.5:rel.1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev10:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev11:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev12:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev13:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev14:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev15:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev2:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev3:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev4:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev5:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev6:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev7:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev8:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:dev9:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:rel1:*:*:*:*:*:*

cpe:2.3:a:lynx:lynx:2.8.6:rel2:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.0012

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-7234

ubuntu

около 17 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

CVE-2006-7234

redhat

около 19 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

CVE-2006-7234

debian

около 17 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows l ...

GHSA-cg3w-xm4w-x9rw

github

больше 3 лет назад

Untrusted search path vulnerability in Lynx before 2.8.6rel.4 allows local users to execute arbitrary code via malicious (1) .mailcap and (2) mime.types files in the current working directory.

ELSA-2008-0965

oracle-oval

около 17 лет назад

ELSA-2008-0965: lynx security update (IMPORTANT)

EPSS

Процентиль: 32%

0.0012

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other