CVE-2008-6954

Опубликовано: 12 авг. 2009

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

The web interface (CobblerWeb) in Cobbler before 1.2.9 allows remote authenticated users to execute arbitrary Python code in cobblerd by editing a Cheetah kickstart template to import arbitrary Python modules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:michael_dehaan:cobbler:*:*:*:*:*:*:*:*

Версия до 1.2.8 (включая)

cpe:2.3:a:michael_dehaan:cobbler:0.1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.9:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.9:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.2-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.3-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01636

Низкий

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-6954

debian

больше 16 лет назад

The web interface (CobblerWeb) in Cobbler before 1.2.9 allows remote a ...

GHSA-p8w2-f44p-fmcj

github

больше 3 лет назад

Cobbler Web Interface Kickstart Template Remote Privilege Escalation Vulnerability