Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-1795

Overview

Vulnerability Score 7.5 7.5
CVE Id CVE-2012-1795
Last Modified 13 Apr 2012 12:00:00
Published 20 Mar 2012 02:55:02
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2012-1795

Summary

webglimpse.cgi in Webglimpse before 2.20.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the query parameter, as exploited in the wild in March 2012.

Vulnerable Systems

Application

  • Webglimpse 2.10.1

  • Webglimpse 2.10.2

  • Webglimpse 2.10.4

  • Webglimpse 2.11.0

  • Webglimpse 2.12.0

  • Webglimpse 2.12.2

  • Webglimpse 2.13.0

  • Webglimpse 2.13.1

  • Webglimpse 2.13.2

  • Webglimpse 2.14.0

  • Webglimpse 2.14.1

  • Webglimpse 2.14.2

  • Webglimpse 2.14.3

  • Webglimpse 2.14.5

  • Webglimpse 2.14.6

  • Webglimpse 2.14.7

  • Webglimpse 2.14.8

  • Webglimpse 2.14.9

  • Webglimpse 2.15.0

  • Webglimpse 2.15.3

  • Webglimpse 2.15.5

  • Webglimpse 2.16.2

  • Webglimpse 2.16.3

  • Webglimpse 2.16.4

  • Webglimpse 2.17.0

  • Webglimpse 2.17.1

  • Webglimpse 2.17.2

  • Webglimpse 2.17.3

  • Webglimpse 2.18.4

  • Webglimpse 2.18.5

  • Webglimpse 2.18.8

  • Webglimpse 2.2.0

  • Webglimpse 2.2.1

  • Webglimpse 2.2.2

  • Webglimpse 2.3.1

  • Webglimpse 2.3.3

  • Webglimpse 2.4.0

  • Webglimpse 2.4.6

  • Webglimpse 2.5.1

  • Webglimpse 2.5.4

  • Webglimpse 2.6.2

  • Webglimpse 2.6.7

  • Webglimpse 2.7.4

  • Webglimpse 2.7.6

  • Webglimpse 2.7.7

  • Webglimpse 2.7.8

  • Webglimpse 2.8.0

  • Webglimpse 2.8.1


References

CERT-VN - VU#364363


Last Updated: 27 May 2016 10:42:30