7.5

CVE-2005-2483

Eval injection vulnerability in Karrigell before 2.1.8 allows remote attackers to execute arbitrary Python code via modified arguments to a Karrigell services (.ks) script, which can reference functions from libraries that are used by that script.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KarrigellKarrigell Version2.0
KarrigellKarrigell Version2.0.1
KarrigellKarrigell Version2.0.2
KarrigellKarrigell Version2.0.3
KarrigellKarrigell Version2.0.4
KarrigellKarrigell Version2.0.5
KarrigellKarrigell Version2.0_beta
KarrigellKarrigell Version2.1
KarrigellKarrigell Version2.1.1
KarrigellKarrigell Version2.1.2
KarrigellKarrigell Version2.1.3
KarrigellKarrigell Version2.1.4
KarrigellKarrigell Version2.1.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.07% 0.859
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/16319
Vendor Advisory
http://sourceforge.net/mailarchive/forum.php?thread_id=7863293&forum_id=32318
http://sourceforge.net/mailarchive/message.php?msg_id=12539317
Patch
http://www.osvdb.org/18506
http://www.securityfocus.com/bid/14463
https://exchange.xforce.ibmcloud.com/vulnerabilities/21668