CVE-2009-2288

statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios:3.0.6:*:*:*:*:*:*:*

History

21 Nov 2024, 01:04

Type Values Removed Values Added
References () http://marc.info/?l=bugtraq&m=126996888626964&w=2 - () http://marc.info/?l=bugtraq&m=126996888626964&w=2 -
References () http://secunia.com/advisories/35543 - Vendor Advisory () http://secunia.com/advisories/35543 - Vendor Advisory
References () http://secunia.com/advisories/35688 - () http://secunia.com/advisories/35688 -
References () http://secunia.com/advisories/35692 - () http://secunia.com/advisories/35692 -
References () http://secunia.com/advisories/39227 - () http://secunia.com/advisories/39227 -
References () http://security.gentoo.org/glsa/glsa-200907-15.xml - () http://security.gentoo.org/glsa/glsa-200907-15.xml -
References () http://tracker.nagios.org/view.php?id=15 - Exploit () http://tracker.nagios.org/view.php?id=15 - Exploit
References () http://www.debian.org/security/2009/dsa-1825 - () http://www.debian.org/security/2009/dsa-1825 -
References () http://www.nagios.org/development/history/core-3x/ - () http://www.nagios.org/development/history/core-3x/ -
References () http://www.securitytracker.com/id?1022503 - () http://www.securitytracker.com/id?1022503 -
References () http://www.ubuntu.com/usn/USN-795-1 - () http://www.ubuntu.com/usn/USN-795-1 -
References () http://www.vupen.com/english/advisories/2010/0750 - () http://www.vupen.com/english/advisories/2010/0750 -

Information

Published : 2009-07-01 13:00

Updated : 2024-11-21 01:04


NVD link : CVE-2009-2288

Mitre link : CVE-2009-2288

CVE.ORG link : CVE-2009-2288


JSON object : View

Products Affected

nagios

  • nagios
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')