Lucene search
MitreCVE-2008-5102HistoryNov 17, 2008 - 6:18 p.m.
CVE-2008-5102
2008-11-1718:18:47
CWE-399
mitre
web.nvd.nist.gov
25
cve-2008-5102
zope 2
pythonscripts
remote dos
conga
nvd
CVSS2
4
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
PARTIAL
AV:N/AC:L/Au:S/C:N/I:N/A:P
AI Score
6.3
Confidence
High
EPSS
0.032
Percentile
91.3%
PythonScripts in Zope 2 2.11.2 and earlier, as used in Conga and other products, allows remote authenticated users to cause a denial of service (resource consumption or application halt) via certain (1) raise or (2) import statements.
Affected configurations
Node
zopezopeRange≤2.11.2
ORzopezopeMatch1.10.3
ORzopezopeMatch1.10.4
ORzopezopeMatch2.0.0
ORzopezopeMatch2.0.0a4
ORzopezopeMatch2.0.0b4
ORzopezopeMatch2.0.0b5
ORzopezopeMatch2.0.0b6
ORzopezopeMatch2.0.1
ORzopezopeMatch2.1.0
ORzopezopeMatch2.1.0b1
ORzopezopeMatch2.1.0b2
ORzopezopeMatch2.1.1
ORzopezopeMatch2.1.2
ORzopezopeMatch2.1.3
ORzopezopeMatch2.1.4
ORzopezopeMatch2.1.5
ORzopezopeMatch2.1.6
ORzopezopeMatch2.2.0
ORzopezopeMatch2.2.0a1
ORzopezopeMatch2.2.0b1
ORzopezopeMatch2.2.0b2
ORzopezopeMatch2.2.0b3
ORzopezopeMatch2.2.0b4
ORzopezopeMatch2.2.1
ORzopezopeMatch2.2.1b1
ORzopezopeMatch2.2.2
ORzopezopeMatch2.2.3
ORzopezopeMatch2.2.4
ORzopezopeMatch2.2.4b1
ORzopezopeMatch2.2.5
ORzopezopeMatch2.2.5b1
ORzopezopeMatch2.3.0
ORzopezopeMatch2.3.0a1
ORzopezopeMatch2.3.0a2
ORzopezopeMatch2.3.0b1
ORzopezopeMatch2.3.0b2
ORzopezopeMatch2.3.0b3
ORzopezopeMatch2.3.1
ORzopezopeMatch2.3.1b1
ORzopezopeMatch2.3.1b2
ORzopezopeMatch2.3.1b3
ORzopezopeMatch2.3.2
ORzopezopeMatch2.3.2b1
ORzopezopeMatch2.3.2b2
ORzopezopeMatch2.3.3
ORzopezopeMatch2.3.3b1
ORzopezopeMatch2.4.0
ORzopezopeMatch2.4.0a1
ORzopezopeMatch2.4.0b1
ORzopezopeMatch2.4.0b2
ORzopezopeMatch2.4.0b3
ORzopezopeMatch2.4.1
ORzopezopeMatch2.4.1b1
ORzopezopeMatch2.4.2
ORzopezopeMatch2.4.2b1
ORzopezopeMatch2.4.3
ORzopezopeMatch2.4.3upgrade
ORzopezopeMatch2.4.3b1
ORzopezopeMatch2.4.4
ORzopezopeMatch2.4.4upgrade
ORzopezopeMatch2.4.4b1
ORzopezopeMatch2.5.0
ORzopezopeMatch2.5.0a1
ORzopezopeMatch2.5.0a2
ORzopezopeMatch2.5.0b1
ORzopezopeMatch2.5.1
ORzopezopeMatch2.5.1upgrade
ORzopezopeMatch2.5.1b1
ORzopezopeMatch2.5.1b2
ORzopezopeMatch2.6.0
ORzopezopeMatch2.6.0a1
ORzopezopeMatch2.6.0b1
ORzopezopeMatch2.6.0b2
ORzopezopeMatch2.6.1
ORzopezopeMatch2.6.1upgrade
ORzopezopeMatch2.6.1.b1
ORzopezopeMatch2.6.2
ORzopezopeMatch2.6.2.b1
ORzopezopeMatch2.6.2.b2
ORzopezopeMatch2.6.2.b3
ORzopezopeMatch2.6.2.b4
ORzopezopeMatch2.6.2.b5
ORzopezopeMatch2.6.2.b6
ORzopezopeMatch2.6.3
ORzopezopeMatch2.6.4
ORzopezopeMatch2.6.4rc1
ORzopezopeMatch2.6.4rc2
ORzopezopeMatch2.7.0-a1
ORzopezopeMatch2.7.0-b1
ORzopezopeMatch2.7.0-b2
ORzopezopeMatch2.7.0-b3
ORzopezopeMatch2.7.0-b4
ORzopezopeMatch2.7.0-c1
ORzopezopeMatch2.7.0-c2
ORzopezopeMatch2.7.0-final
ORzopezopeMatch2.7.1-b1
ORzopezopeMatch2.7.1-b2
ORzopezopeMatch2.7.1-final
ORzopezopeMatch2.7.2-c1
ORzopezopeMatch2.7.2-final
ORzopezopeMatch2.7.3-b1
ORzopezopeMatch2.7.3-b2
ORzopezopeMatch2.7.3-final
ORzopezopeMatch2.7.4-b1
ORzopezopeMatch2.7.4-b2
ORzopezopeMatch2.7.4-c1
ORzopezopeMatch2.7.4-c2
ORzopezopeMatch2.7.4-final
ORzopezopeMatch2.7.5-b1
ORzopezopeMatch2.7.5-c1
ORzopezopeMatch2.7.5-final
ORzopezopeMatch2.7.6-b1
ORzopezopeMatch2.7.6-b2
ORzopezopeMatch2.7.6-final
ORzopezopeMatch2.7.7-b1
ORzopezopeMatch2.7.7-final
ORzopezopeMatch2.7.8
ORzopezopeMatch2.7.9
ORzopezopeMatch2.8.0-a1
ORzopezopeMatch2.8.0-a2
ORzopezopeMatch2.8.0-b1
ORzopezopeMatch2.8.0-b2
ORzopezopeMatch2.8.0-final
ORzopezopeMatch2.8.1-b1
ORzopezopeMatch2.8.1-final
ORzopezopeMatch2.8.2
ORzopezopeMatch2.8.3
ORzopezopeMatch2.8.4
ORzopezopeMatch2.8.5
ORzopezopeMatch2.8.6
ORzopezopeMatch2.8.7
ORzopezopeMatch2.8.8
ORzopezopeMatch2.8.9
ORzopezopeMatch2.8.9.1
ORzopezopeMatch2.8.10
ORzopezopeMatch2.9.0-b1
ORzopezopeMatch2.9.0-b2
ORzopezopeMatch2.9.0-final
ORzopezopeMatch2.9.1
ORzopezopeMatch2.9.2
ORzopezopeMatch2.9.3
ORzopezopeMatch2.9.4
ORzopezopeMatch2.9.5
ORzopezopeMatch2.9.6
ORzopezopeMatch2.9.7
ORzopezopeMatch2.9.8
ORzopezopeMatch2.9.9
ORzopezopeMatch2.9.10
ORzopezopeMatch2.10.0-b1
ORzopezopeMatch2.10.0-b2
ORzopezopeMatch2.10.0-c1
ORzopezopeMatch2.10.0-final
ORzopezopeMatch2.10.2-b1
ORzopezopeMatch2.10.2-final
ORzopezopeMatch2.10.3-final
ORzopezopeMatch2.10.4-final
ORzopezopeMatch2.10.5
ORzopezopeMatch2.10.6
ORzopezopeMatch2.10.7
ORzopezopeMatch2.11.0
ORzopezopeMatch2.11.1
| Vendor | Product | Version | CPE |
|---|---|---|---|
| zope | zope | * | cpe:2.3:a:zope:zope:*:*:*:*:*:*:*:* |
| zope | zope | 1.10.3 | cpe:2.3:a:zope:zope:1.10.3:*:*:*:*:*:*:* |
| zope | zope | 1.10.4 | cpe:2.3:a:zope:zope:1.10.4:*:*:*:*:*:*:* |
| zope | zope | 2.0.0 | cpe:2.3:a:zope:zope:2.0.0:*:*:*:*:*:*:* |
| zope | zope | 2.0.0a4 | cpe:2.3:a:zope:zope:2.0.0a4:*:*:*:*:*:*:* |
| zope | zope | 2.0.0b4 | cpe:2.3:a:zope:zope:2.0.0b4:*:*:*:*:*:*:* |
| zope | zope | 2.0.0b5 | cpe:2.3:a:zope:zope:2.0.0b5:*:*:*:*:*:*:* |
| zope | zope | 2.0.0b6 | cpe:2.3:a:zope:zope:2.0.0b6:*:*:*:*:*:*:* |
| zope | zope | 2.0.1 | cpe:2.3:a:zope:zope:2.0.1:*:*:*:*:*:*:* |
| zope | zope | 2.1.0 | cpe:2.3:a:zope:zope:2.1.0:*:*:*:*:*:*:* |
References
bugs.gentoo.org/show_bug.cgi?id=246411
mail.zope.org/pipermail/zope/2008-August/174025.html
openwall.com/lists/oss-security/2008/11/12/2
www.vupen.com/english/advisories/2008/2418
www.zope.org/Products/Zope/Hotfix-2008-08-12/Hotfix_20080812-1.1.0.tar.gz
www.zope.org/Products/Zope/Hotfix-2008-08-12/README.txt
bugs.launchpad.net/zope2/+bug/257269
bugs.launchpad.net/zope2/+bug/257276
Related
openvas
openvas
Zope 2.x - 2.11.2 DoS Vulnerability
2008-11-21 00:00:00
Zope Python Scripts Local Denial of Service Vulnerability
2008-11-21 00:00:00
exploitdb
exploitdb
Zope 2.11.2 - PythonScript Multiple Remote Denial of Service Vulnerabilities
2008-11-12 00:00:00
cvelist
cvelist
CVE-2008-5102
2008-11-17 18:00:00
nvd
nvd
CVE-2008-5102
2008-11-17 18:18:47
ubuntucve
ubuntucve
CVE-2008-5102
2008-11-17 00:00:00
prion
prion
Code injection
2008-11-17 18:18:00
CVSS2
4
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
PARTIAL
AV:N/AC:L/Au:S/C:N/I:N/A:P
AI Score
6.3
Confidence
High
EPSS
0.032
Percentile
91.3%
Related for CVE-2008-5102