CVE-2008-4181

EPSS 9.01%
Veröffentlicht 23.09.2008 15:25:42
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in includes/xml.php in the Netenberg Fantastico De Luxe module before 2.10.4 r19 for cPanel, when cPanel PHP Register Globals is enabled, allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) or absolute pathname in the fantasticopath parameter.  NOTE: in some environments, this can be leveraged for remote file inclusion by using a UNC share pathname or an ftp, ftps, or ssh2.sftp URL.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netenberg ≫ Fantastico De Luxe Updater12 Version <= 2.8.2

Netenberg ≫ Fantastico De Luxe Updater11 Version <= 2.8.8

Netenberg ≫ Fantastico De Luxe Updater17 Version <= 2.10.0

Netenberg ≫ Fantastico De Luxe Updater8 Version <= 2.10.0

Netenberg ≫ Fantastico De Luxe Updater46 Version <= 2.10.2

Netenberg ≫ Fantastico De Luxe Updater18 Version <= 2.10.4

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater1

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater10

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater11

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater2

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater3

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater4

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater5

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater6

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater7

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater8

Netenberg ≫ Fantastico De Luxe Version2.8.2 Updater9

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater1

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater2

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater3

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater4

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater5

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater6

Netenberg ≫ Fantastico De Luxe Version2.8.4 Updater7

Netenberg ≫ Fantastico De Luxe Version2.8.6 Updater1

Netenberg ≫ Fantastico De Luxe Version2.8.6 Updater2

Netenberg ≫ Fantastico De Luxe Version2.8.6 Updater3

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater1

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater10

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater2

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater3

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater4

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater5

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater6

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater7

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater8

Netenberg ≫ Fantastico De Luxe Version2.8.8 Updater9

Netenberg ≫ Fantastico De Luxe Version2.8.r1

Netenberg ≫ Fantastico De Luxe Version2.8.r2

Netenberg ≫ Fantastico De Luxe Version2.8.r3

Netenberg ≫ Fantastico De Luxe Version2.8.r4

Netenberg ≫ Fantastico De Luxe Version2.8.r5

Netenberg ≫ Fantastico De Luxe Version2.8.r6

Netenberg ≫ Fantastico De Luxe Version2.8.r7

Netenberg ≫ Fantastico De Luxe Version2.8.r8

Netenberg ≫ Fantastico De Luxe Version2.8.r9

Netenberg ≫ Fantastico De Luxe Version2.8.r10

Netenberg ≫ Fantastico De Luxe Version2.8.r11

Netenberg ≫ Fantastico De Luxe Version2.8.r12

Netenberg ≫ Fantastico De Luxe Version2.8.r13

Netenberg ≫ Fantastico De Luxe Version2.8.r14

Netenberg ≫ Fantastico De Luxe Version2.8.r15

Netenberg ≫ Fantastico De Luxe Version2.8.r16

Netenberg ≫ Fantastico De Luxe Version2.8.r17

Netenberg ≫ Fantastico De Luxe Version2.8.r18

Netenberg ≫ Fantastico De Luxe Version2.8.r19

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater1

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater10

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater11

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater12

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater13

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater14

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater15

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater16

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater2

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater3

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater4

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater5

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater6

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater7

Netenberg ≫ Fantastico De Luxe Version2.10.0 Updater9

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater1

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater10

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater11

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater12

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater13

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater14

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater15

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater16

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater17

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater18

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater19

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater2

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater20

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater21

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater22

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater23

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater24

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater25

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater26

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater27

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater28

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater29

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater3

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater30

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater31

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater32

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater33

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater34

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater35

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater36

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater37

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater38

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater39

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater4

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater40

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater41

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater42

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater43

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater44

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater45

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater5

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater6

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater7

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater8

Netenberg ≫ Fantastico De Luxe Version2.10.2 Updater9

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater1

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater10

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater11

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater12

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater13

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater14

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater15

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater16

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater17

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater2

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater3

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater4

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater5

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater6

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater7

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater8

Netenberg ≫ Fantastico De Luxe Version2.10.4 Updater9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.01%	0.923

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.

http://secunia.com/advisories/31863

Vendor Advisory

http://securityreason.com/securityalert/4301

http://www.netenberg.com/forum/index.php?topic=6768.0

Patch

http://www.securityfocus.com/bid/31196

Patch

https://exchange.xforce.ibmcloud.com/vulnerabilities/45147

https://www.exploit-db.com/exploits/6461

https://nvd.nist.gov/vuln/detail/CVE-2008-4181

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2008-4181

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2008-4181

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2008-4181