Lucene search

[email protected]NVD:CVE-2009-3894

HistoryNov 29, 2009 - 1:07 p.m.

CVE-2009-3894

2009-11-2913:07:52

[email protected]

web.nvd.nist.gov

CVSS2

4.4

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:P/I:P/A:P

AI Score

6.4

Confidence

Low

EPSS

0.001

Percentile

25.6%

JSON

Multiple untrusted search path vulnerabilities in dstat before 0.7.0 allow local users to gain privileges via a Trojan horse Python module in (1) the current working directory or (2) a certain subdirectory of the current working directory.

Affected configurations

Nvd

Node

dag.wieersdstatRange≤0.6.9

dag.wieersdstatMatch0.1

dag.wieersdstatMatch0.2

dag.wieersdstatMatch0.3

dag.wieersdstatMatch0.4

dag.wieersdstatMatch0.5

dag.wieersdstatMatch0.5.2

dag.wieersdstatMatch0.5.3

dag.wieersdstatMatch0.5.4

dag.wieersdstatMatch0.5.5

dag.wieersdstatMatch0.5.6

dag.wieersdstatMatch0.5.7

dag.wieersdstatMatch0.5.8

dag.wieersdstatMatch0.5.9

dag.wieersdstatMatch0.5.10

dag.wieersdstatMatch0.6.0

dag.wieersdstatMatch0.6.1

dag.wieersdstatMatch0.6.2

dag.wieersdstatMatch0.6.3

dag.wieersdstatMatch0.6.4

dag.wieersdstatMatch0.6.5

dag.wieersdstatMatch0.6.6

dag.wieersdstatMatch0.6.7

dag.wieersdstatMatch0.6.8

VendorProductVersionCPE
dag.wieersdstat*cpe:2.3:a:dag.wieers:dstat:*:*:*:*:*:*:*:*
dag.wieersdstat0.1cpe:2.3:a:dag.wieers:dstat:0.1:*:*:*:*:*:*:*
dag.wieersdstat0.2cpe:2.3:a:dag.wieers:dstat:0.2:*:*:*:*:*:*:*
dag.wieersdstat0.3cpe:2.3:a:dag.wieers:dstat:0.3:*:*:*:*:*:*:*
dag.wieersdstat0.4cpe:2.3:a:dag.wieers:dstat:0.4:*:*:*:*:*:*:*
dag.wieersdstat0.5cpe:2.3:a:dag.wieers:dstat:0.5:*:*:*:*:*:*:*
dag.wieersdstat0.5.2cpe:2.3:a:dag.wieers:dstat:0.5.2:*:*:*:*:*:*:*
dag.wieersdstat0.5.3cpe:2.3:a:dag.wieers:dstat:0.5.3:*:*:*:*:*:*:*
dag.wieersdstat0.5.4cpe:2.3:a:dag.wieers:dstat:0.5.4:*:*:*:*:*:*:*
dag.wieersdstat0.5.5cpe:2.3:a:dag.wieers:dstat:0.5.5:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
dag.wieers	dstat	*	cpe:2.3:a:dag.wieers:dstat::::::::
dag.wieers	dstat	0.1	cpe:2.3:a:dag.wieers:dstat:0.1:::::::*
dag.wieers	dstat	0.2	cpe:2.3:a:dag.wieers:dstat:0.2:::::::*
dag.wieers	dstat	0.3	cpe:2.3:a:dag.wieers:dstat:0.3:::::::*
dag.wieers	dstat	0.4	cpe:2.3:a:dag.wieers:dstat:0.4:::::::*
dag.wieers	dstat	0.5	cpe:2.3:a:dag.wieers:dstat:0.5:::::::*
dag.wieers	dstat	0.5.2	cpe:2.3:a:dag.wieers:dstat:0.5.2:::::::*
dag.wieers	dstat	0.5.3	cpe:2.3:a:dag.wieers:dstat:0.5.3:::::::*
dag.wieers	dstat	0.5.4	cpe:2.3:a:dag.wieers:dstat:0.5.4:::::::*
dag.wieers	dstat	0.5.5	cpe:2.3:a:dag.wieers:dstat:0.5.5:::::::*