exploitDog

CVE-2008-4798

Опубликовано: 30 окт. 2008

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.3.22 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.1 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.2 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.3 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.4 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.5 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.6 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.7 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.8 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.9 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.10 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.11 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.13 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.14 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.15 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.16 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.17 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.18 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.19 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.20 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.21 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.22 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.23 (включая)

cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*

Версия до 7.5.24 (включая)

cpe:2.3:a:webgui:webgui:7.0:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.6:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.7:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.8:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.0.9:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.2.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.2.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.4:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.5:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.6:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.7:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.8:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.9:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.10:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.11:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.12:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.13:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.14:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.15:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.16:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.17:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.18:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.19:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.20:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.3.21:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.1:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.2:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.3:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.4:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.5:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.6:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.7:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.8:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.9:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.10:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.11:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.12:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.13:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.14:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.15:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.16:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.17:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.18:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.19:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.20:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.21:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.22:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.23:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.25:*:*:*:*:*:*:*

cpe:2.3:a:webgui:webgui:7.4.26:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03969

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-qfpr-vw55-5f48

github

больше 3 лет назад

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

EPSS

Процентиль: 88%

0.03969

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94