Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-4798

Overview

Vulnerability Score 9.3 9.3
CVE Id CVE-2008-4798
Last Modified 07 Mar 2011 10:13:18
Published 30 Oct 2008 04:56:54
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact COMPLETE COMPLETE
Availability Impact COMPLETE COMPLETE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2008-4798

Summary

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

Vulnerable Systems

Application

  • Webgui 7.0

  • Webgui 7.0.1

  • Webgui 7.0.2

  • Webgui 7.0.3

  • Webgui 7.0.4

  • Webgui 7.0.5

  • Webgui 7.0.6

  • Webgui 7.0.7

  • Webgui 7.0.8

  • Webgui 7.0.9

  • Webgui 7.1

  • Webgui 7.1.1

  • Webgui 7.1.2

  • Webgui 7.1.3

  • Webgui 7.2

  • Webgui 7.2.1

  • Webgui 7.2.2

  • Webgui 7.2.3

  • Webgui 7.3

  • Webgui 7.3.1

  • Webgui 7.3.10

  • Webgui 7.3.11

  • Webgui 7.3.12

  • Webgui 7.3.13

  • Webgui 7.3.14

  • Webgui 7.3.15

  • Webgui 7.3.16

  • Webgui 7.3.17

  • Webgui 7.3.18

  • Webgui 7.3.19

  • Webgui 7.3.2

  • Webgui 7.3.20

  • Webgui 7.3.21

  • Webgui 7.3.22

  • Webgui 7.3.3

  • Webgui 7.3.4

  • Webgui 7.3.5

  • Webgui 7.3.6

  • Webgui 7.3.7

  • Webgui 7.3.8

  • Webgui 7.3.9

  • Webgui 7.4.1

  • Webgui 7.4.10

  • Webgui 7.4.11

  • Webgui 7.4.12

  • Webgui 7.4.13

  • Webgui 7.4.14

  • Webgui 7.4.15

  • Webgui 7.4.16

  • Webgui 7.4.17

  • Webgui 7.4.18

  • Webgui 7.4.19

  • Webgui 7.4.2

  • Webgui 7.4.20

  • Webgui 7.4.21

  • Webgui 7.4.22

  • Webgui 7.4.23

  • Webgui 7.4.25

  • Webgui 7.4.26

  • Webgui 7.4.3

  • Webgui 7.4.4

  • Webgui 7.4.5

  • Webgui 7.4.6

  • Webgui 7.4.7

  • Webgui 7.4.8

  • Webgui 7.4.9

  • Webgui 7.5

  • Webgui 7.5.1

  • Webgui 7.5.10

  • Webgui 7.5.11

  • Webgui 7.5.13

  • Webgui 7.5.14

  • Webgui 7.5.15

  • Webgui 7.5.16

  • Webgui 7.5.17

  • Webgui 7.5.18

  • Webgui 7.5.19

  • Webgui 7.5.2

  • Webgui 7.5.20

  • Webgui 7.5.21

  • Webgui 7.5.22

  • Webgui 7.5.23

  • Webgui 7.5.24

  • Webgui 7.5.3

  • Webgui 7.5.4

  • Webgui 7.5.5

  • Webgui 7.5.6

  • Webgui 7.5.7

  • Webgui 7.5.8

  • Webgui 7.5.9


References

BID - 31947

XF - webgui-loadmodule-code-execution(46137)

MISC - http://www.webgui.org/uploads/70/o2/70o29CTLCGWjntJrLYdmJA/asset-security-7.4.diff

CONFIRM - http://www.webgui.org/getwebgui/advisories/webgui-7.5.30-stable-released

CONFIRM - http://www.webgui.org/bugs/tracker/8980

VUPEN - ADV-2008-2944

SECUNIA - 32438


Last Updated: 27 May 2016 10:48:38