CVE-2008-4181

CVSS V2 Medium 6.8 CVSS V3 None
Description
Directory traversal vulnerability in includes/xml.php in the Netenberg Fantastico De Luxe module before 2.10.4 r19 for cPanel, when cPanel PHP Register Globals is enabled, allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) or absolute pathname in the fantasticopath parameter. NOTE: in some environments, this can be leveraged for remote file inclusion by using a UNC share pathname or an ftp, ftps, or ssh2.sftp URL.
Overview
  • CVE ID
  • CVE-2008-4181
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2008-09-23T15:25:42
  • Last Modified Date
  • 2017-09-29T01:32:02
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r12:*:*:*:*:*:* 1 OR 2.8.2
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r11:*:*:*:*:*:* 1 OR 2.8.8
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r17:*:*:*:*:*:* 1 OR 2.10.0
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r8:*:*:*:*:*:* 1 OR 2.10.0
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r46:*:*:*:*:*:* 1 OR 2.10.2
cpe:2.3:a:netenberg:fantastico_de_luxe:*:r18:*:*:*:*:*:* 1 OR 2.10.4
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r10:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r11:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r8:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r9:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r10:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r8:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r9:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r15:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r16:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r18:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r19:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r10:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r11:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r12:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r13:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r14:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r15:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r16:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r9:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r10:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r11:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r12:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r13:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r14:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r15:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r16:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r17:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r18:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r19:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r20:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r21:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r22:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r23:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r24:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r25:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r26:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r27:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r28:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r29:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r30:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r31:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r32:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r33:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r34:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r35:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r36:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r37:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r38:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r39:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r40:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r41:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r42:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r43:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r44:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r45:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r8:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r9:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r10:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r11:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r12:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r13:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r14:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r15:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r16:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r17:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r4:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r5:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r6:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r7:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r8:*:*:*:*:*:* 1 OR
cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r9:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:P/I:P/A:P
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • PARTIAL
  • Base Score
  • 6.8
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8.6
  • Impact Score
  • 6.4
History
Created Old Value New Value Data Type Notes
2022-05-10 08:23:24 Added to TrackCVE