NVD Vulnerability Detail

CVE-2012-1795

Summary	webglimpse.cgi in Webglimpse before 2.20.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the query parameter, as exploited in the wild in March 2012.
Publication Date	March 21, 2012, 3:55 a.m.
Registration Date	Jan. 28, 2021, 2:56 p.m.
Last Update	Nov. 21, 2024, 10:37 a.m.

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:webglimpse:webglimpse:2.16.3:::::::*
cpe:2.3:a:webglimpse:webglimpse::::::::		2.18.8
cpe:2.3:a:webglimpse:webglimpse:2.5.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.8:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.6.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.9:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.6.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.4.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.12.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.18.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.8.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.4.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.3.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.12.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.18.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.3.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.8.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.16.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.5.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.16.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.8:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.11.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.4:::::::*

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/80344
2	http://osvdb.org/80344
3	http://secunia.com/advisories/48452
4	http://secunia.com/advisories/48452
5	http://www.kb.cert.org/vuls/id/364363	Patch US Government Resource
6	http://www.kb.cert.org/vuls/id/364363	Patch US Government Resource
7	http://www.securitytracker.com/id?1026825
8	http://www.securitytracker.com/id?1026825

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

JVN Vulnerability Information

WebGlimpse に OS コマンドインジェクションの脆弱性

Title	WebGlimpse に OS コマンドインジェクションの脆弱性
Summary	WebGlimpse の webglimpse.cgi には、OS コマンドインジェクションの脆弱性が存在します。なお、本脆弱性を使用した攻撃活動が確認されています。
Possible impacts	ウェブサーバの権限で、任意の OS コマンドを実行される可能性があります。
Solution	[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。
Publication Date	March 20, 2012, midnight
Registration Date	March 26, 2012, 4:24 p.m.
Last Update	March 26, 2012, 4:24 p.m.

Affected System

Webglimpse

Webglimpse version 2.20.0 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1795	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1795
National Vulnerability Database (NVD)
2	CVE-2012-1795	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1795

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
Webglimpse
1	Webglimpse and Glimpse	http://webglimpse.net/

その他

No	Name	URL
JVN
1	JVNVU#364363	http://jvn.jp/cert/JVNVU364363
US-CERT Vulnerability Note
2	VU#364363	http://www.kb.cert.org/vuls/id/364363

Change Log

No	Changed Details	Date of change
0	[2012年03月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:webglimpse:webglimpse:2.16.3:::::::*
cpe:2.3:a:webglimpse:webglimpse::::::::		2.18.8
cpe:2.3:a:webglimpse:webglimpse:2.5.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.8:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.6.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.9:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.6.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.4.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.12.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.18.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.2.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.8.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.4.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.3.3:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.15.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.12.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.17.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.7:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.18.5:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.13.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.3.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.8.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.16.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.5.4:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.16.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.10.2:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.1:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.8:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.14.6:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.11.0:::::::*
cpe:2.3:a:webglimpse:webglimpse:2.7.4:::::::*