Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2288

Опубликовано: 01 июл. 2009
Источник: nvd
CVSS2: 7.5
EPSS Критический

Описание

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*
Версия до 3.1.0 (включая)
cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.933
Критический

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2009-2288

ubuntu
больше 16 лет назад

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.

redhat логотип

CVE-2009-2288

redhat
больше 16 лет назад

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.

debian логотип

CVE-2009-2288

debian
больше 16 лет назад

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execut ...

github логотип

GHSA-3j95-hrrj-gfw8

github
почти 4 года назад

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.

EPSS

Процентиль: 100%
0.933
Критический

7.5 High

CVSS2

Дефекты

CWE-78