Lucene search
MitreCVE-2012-1795HistoryMar 20, 2012 - 6:55 p.m.
CVE-2012-1795
2012-03-2018:55:02
CWE-78
mitre
web.nvd.nist.gov
21
cve-2012-1795
webglimpse
remote execution
shell metacharacters
nvd
CVSS2
7.5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:P/I:P/A:P
AI Score
7.9
Confidence
Low
EPSS
0.015
Percentile
87.1%
webglimpse.cgi in Webglimpse before 2.20.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the query parameter, as exploited in the wild in March 2012.
Affected configurations
Node
webglimpsewebglimpseRange≤2.18.8
ORwebglimpsewebglimpseMatch2.2.0
ORwebglimpsewebglimpseMatch2.2.1
ORwebglimpsewebglimpseMatch2.2.2
ORwebglimpsewebglimpseMatch2.3.1
ORwebglimpsewebglimpseMatch2.3.3
ORwebglimpsewebglimpseMatch2.4.0
ORwebglimpsewebglimpseMatch2.4.6
ORwebglimpsewebglimpseMatch2.5.1
ORwebglimpsewebglimpseMatch2.5.4
ORwebglimpsewebglimpseMatch2.6.2
ORwebglimpsewebglimpseMatch2.6.7
ORwebglimpsewebglimpseMatch2.7.4
ORwebglimpsewebglimpseMatch2.7.6
ORwebglimpsewebglimpseMatch2.7.7
ORwebglimpsewebglimpseMatch2.7.8
ORwebglimpsewebglimpseMatch2.8.0
ORwebglimpsewebglimpseMatch2.8.1
ORwebglimpsewebglimpseMatch2.10.1
ORwebglimpsewebglimpseMatch2.10.2
ORwebglimpsewebglimpseMatch2.10.4
ORwebglimpsewebglimpseMatch2.11.0
ORwebglimpsewebglimpseMatch2.12.0
ORwebglimpsewebglimpseMatch2.12.2
ORwebglimpsewebglimpseMatch2.13.0
ORwebglimpsewebglimpseMatch2.13.1
ORwebglimpsewebglimpseMatch2.13.2
ORwebglimpsewebglimpseMatch2.14.0
ORwebglimpsewebglimpseMatch2.14.1
ORwebglimpsewebglimpseMatch2.14.2
ORwebglimpsewebglimpseMatch2.14.3
ORwebglimpsewebglimpseMatch2.14.5
ORwebglimpsewebglimpseMatch2.14.6
ORwebglimpsewebglimpseMatch2.14.7
ORwebglimpsewebglimpseMatch2.14.8
ORwebglimpsewebglimpseMatch2.14.9
ORwebglimpsewebglimpseMatch2.15.0
ORwebglimpsewebglimpseMatch2.15.3
ORwebglimpsewebglimpseMatch2.15.5
ORwebglimpsewebglimpseMatch2.16.2
ORwebglimpsewebglimpseMatch2.16.3
ORwebglimpsewebglimpseMatch2.16.4
ORwebglimpsewebglimpseMatch2.17.0
ORwebglimpsewebglimpseMatch2.17.1
ORwebglimpsewebglimpseMatch2.17.2
ORwebglimpsewebglimpseMatch2.17.3
ORwebglimpsewebglimpseMatch2.18.4
ORwebglimpsewebglimpseMatch2.18.5
| Vendor | Product | Version | CPE |
|---|---|---|---|
| webglimpse | webglimpse | * | cpe:2.3:a:webglimpse:webglimpse:*:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.2.0 | cpe:2.3:a:webglimpse:webglimpse:2.2.0:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.2.1 | cpe:2.3:a:webglimpse:webglimpse:2.2.1:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.2.2 | cpe:2.3:a:webglimpse:webglimpse:2.2.2:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.3.1 | cpe:2.3:a:webglimpse:webglimpse:2.3.1:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.3.3 | cpe:2.3:a:webglimpse:webglimpse:2.3.3:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.4.0 | cpe:2.3:a:webglimpse:webglimpse:2.4.0:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.4.6 | cpe:2.3:a:webglimpse:webglimpse:2.4.6:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.5.1 | cpe:2.3:a:webglimpse:webglimpse:2.5.1:*:*:*:*:*:*:* |
| webglimpse | webglimpse | 2.5.4 | cpe:2.3:a:webglimpse:webglimpse:2.5.4:*:*:*:*:*:*:* |
Related
cvelist
cvelist
CVE-2012-1795
2012-03-20 18:00:00
prion
prion
Code injection
2012-03-20 18:55:00
nessus
nessus
WebGlimpse query Parameter Command Injection
2012-03-21 00:00:00
dsquare
dsquare
WebGlimpse 2.18.8 RCE
2012-05-14 00:00:00
nvd
nvd
CVE-2012-1795
2012-03-20 18:55:02
CVSS2
7.5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:P/I:P/A:P
AI Score
7.9
Confidence
Low
EPSS
0.015
Percentile
87.1%
Related for CVE-2012-1795