CVE-2012-1795

Опубликовано: 20 мар. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

webglimpse.cgi in Webglimpse before 2.20.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the query parameter, as exploited in the wild in March 2012.

Ссылки

http://osvdb.org/80344
http://secunia.com/advisories/48452
http://www.kb.cert.org/vuls/id/364363
Patch
US Government Resource
http://www.securitytracker.com/id?1026825
http://osvdb.org/80344
http://secunia.com/advisories/48452
http://www.kb.cert.org/vuls/id/364363
Patch
US Government Resource
http://www.securitytracker.com/id?1026825

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webglimpse:webglimpse:*:*:*:*:*:*:*:*

Версия до 2.18.8 (включая)

cpe:2.3:a:webglimpse:webglimpse:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.6.7:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.7.8:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.10.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.10.4:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.11.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.12.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.12.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.13.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.13.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.13.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.3:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.5:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.6:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.7:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.8:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.14.9:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.15.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.15.3:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.15.5:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.16.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.16.3:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.16.4:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.17.0:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.17.1:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.17.2:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.17.3:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.18.4:*:*:*:*:*:*:*

cpe:2.3:a:webglimpse:webglimpse:2.18.5:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01126

Низкий

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-qrj4-vjc3-qf6h

github

больше 3 лет назад