CyberSec.Space Logo
CVEブラウザに戻る

CVE-2008-4798

CRITICAL
9.3
CVSS Severity Score
EPSS Score0.1910%
EPSS Percentile29.69th
Published2008年10月30日
Last Modified2026年4月23日

Vulnerability Description

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

Affected Platforms (CPE)

📦
Webgui

Webgui

<= 7.3.22
📦
Webgui

Webgui

<= 7.5
📦
Webgui

Webgui

<= 7.5.1
📦
Webgui

Webgui

<= 7.5.2
📦
Webgui

Webgui

<= 7.5.3
📦
Webgui

Webgui

<= 7.5.4
📦
Webgui

Webgui

<= 7.5.5
📦
Webgui

Webgui

<= 7.5.6
📦
Webgui

Webgui

<= 7.5.7
📦
Webgui

Webgui

<= 7.5.8
📦
Webgui

Webgui

<= 7.5.9
📦
Webgui

Webgui

<= 7.5.10
📦
Webgui

Webgui

<= 7.5.11
📦
Webgui

Webgui

<= 7.5.13
📦
Webgui

Webgui

<= 7.5.14
📦
Webgui

Webgui

<= 7.5.15
📦
Webgui

Webgui

<= 7.5.16
📦
Webgui

Webgui

<= 7.5.17
📦
Webgui

Webgui

<= 7.5.18
📦
Webgui

Webgui

<= 7.5.19
📦
Webgui

Webgui

<= 7.5.20
📦
Webgui

Webgui

<= 7.5.21
📦
Webgui

Webgui

<= 7.5.22
📦
Webgui

Webgui

<= 7.5.23
📦
Webgui

Webgui

<= 7.5.24
📦
Webgui

Webgui

= 7.0
📦
Webgui

Webgui

= 7.0.1
📦
Webgui

Webgui

= 7.0.2
📦
Webgui

Webgui

= 7.0.3
📦
Webgui

Webgui

= 7.0.4
📦
Webgui

Webgui

= 7.0.5
📦
Webgui

Webgui

= 7.0.6
📦
Webgui

Webgui

= 7.0.7
📦
Webgui

Webgui

= 7.0.8
📦
Webgui

Webgui

= 7.0.9
📦
Webgui

Webgui

= 7.1
📦
Webgui

Webgui

= 7.1.1
📦
Webgui

Webgui

= 7.1.2
📦
Webgui

Webgui

= 7.1.3
📦
Webgui

Webgui

= 7.2
📦
Webgui

Webgui

= 7.2.1
📦
Webgui

Webgui

= 7.2.2
📦
Webgui

Webgui

= 7.2.3
📦
Webgui

Webgui

= 7.3
📦
Webgui

Webgui

= 7.3.1
📦
Webgui

Webgui

= 7.3.2
📦
Webgui

Webgui

= 7.3.3
📦
Webgui

Webgui

= 7.3.4
📦
Webgui

Webgui

= 7.3.5
📦
Webgui

Webgui

= 7.3.6
📦
Webgui

Webgui

= 7.3.7
📦
Webgui

Webgui

= 7.3.8
📦
Webgui

Webgui

= 7.3.9
📦
Webgui

Webgui

= 7.3.10
📦
Webgui

Webgui

= 7.3.11
📦
Webgui

Webgui

= 7.3.12
📦
Webgui

Webgui

= 7.3.13
📦
Webgui

Webgui

= 7.3.14
📦
Webgui

Webgui

= 7.3.15
📦
Webgui

Webgui

= 7.3.16
📦
Webgui

Webgui

= 7.3.17
📦
Webgui

Webgui

= 7.3.18
📦
Webgui

Webgui

= 7.3.19
📦
Webgui

Webgui

= 7.3.20
📦
Webgui

Webgui

= 7.3.21
📦
Webgui

Webgui

= 7.4.1
📦
Webgui

Webgui

= 7.4.2
📦
Webgui

Webgui

= 7.4.3
📦
Webgui

Webgui

= 7.4.4
📦
Webgui

Webgui

= 7.4.5
📦
Webgui

Webgui

= 7.4.6
📦
Webgui

Webgui

= 7.4.7
📦
Webgui

Webgui

= 7.4.8
📦
Webgui

Webgui

= 7.4.9
📦
Webgui

Webgui

= 7.4.10
📦
Webgui

Webgui

= 7.4.11
📦
Webgui

Webgui

= 7.4.12
📦
Webgui

Webgui

= 7.4.13
📦
Webgui

Webgui

= 7.4.14
📦
Webgui

Webgui

= 7.4.15
📦
Webgui

Webgui

= 7.4.16
📦
Webgui

Webgui

= 7.4.17
📦
Webgui

Webgui

= 7.4.18
📦
Webgui

Webgui

= 7.4.19
📦
Webgui

Webgui

= 7.4.20
📦
Webgui

Webgui

= 7.4.21
📦
Webgui

Webgui

= 7.4.22
📦
Webgui

Webgui

= 7.4.23
📦
Webgui

Webgui

= 7.4.25
📦
Webgui

Webgui

= 7.4.26

References & Advisories

🔗 http://secunia.com/advisories/32438
🔗 http://www.securityfocus.com/bid/31947
🔗 http://www.vupen.com/english/advisories/2008/2944
🔗 http://www.webgui.org/bugs/tracker/8980
🔗 http://www.webgui.org/getwebgui/advisories/webgui-7.5.30-stable-released
🔗 http://www.webgui.org/uploads/70/o2/70o29CTLCGWjntJrLYdmJA/asset-security-7.4.diff
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/46137
🔗 http://secunia.com/advisories/32438

関連する脆弱性情報

CVE-2008-207710.0

Unspecified vulnerability in Plain Black WebGUI 7.4.34 has unknown impact and attack vectors related to "data form list view."

CVE-2016-98329.9

PricewaterhouseCoopers (PwC) ACE-ABAP 8.10.304 for SAP Security allows remote authenticated users to conduct ABAP injection attack...

CVE-2014-53349.8

FreeNAS before 9.3-M3 has a blank admin password, which allows remote attackers to gain root privileges by leveraging a WebGui log...

CVE-2021-385578.8

raspap-webgui in RaspAP 2.6.6 allows attackers to execute commands as root because of the insecure sudoers permissions. The www-da...