CVE Vulnerability

CVE-2008-5916

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.

4.6 /10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 6.4

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

Scope

References
Link Resource
http://marc.info/?l=git&m=122975564100860&w=2
http://www.openwall.com/lists/oss-security/2009/01/15/2
http://www.openwall.com/lists/oss-security/2009/01/20/2
http://marc.info/?l=linux-kernel&m=122975564100863&w=2:
http://securityreason.com/securityalert/4922
http://www.ubuntu.com/usn/USN-723-1
http://secunia.com/advisories/33964
http://secunia.com/advisories/34194
http://www.gentoo.org/security/en/glsa/glsa-200903-15.xml
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01170.html
http://secunia.com/advisories/33282
http://osvdb.org/50918
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01169.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/47528
Configurations

Configuration 1

cpe:2.3:a:git:git:1.5.4:rc1.1136.g2794:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.8:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc7:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.3:r1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc5:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc0:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.7:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc5:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.5:*:*:*:*:*:*:*
Information

Published : 2009-01-21 02:30

Updated : 2017-08-08 01:33

NVD link : CVE-2008-5916

Mitre link : CVE-2008-5916

Products Affected
No products.
CWE
CWE-264