| Vulnerability Name: | CVE-2008-5518 (CCN-49898) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2008-12-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2009-04-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Multiple directory traversal vulnerabilities in the web administration console in Apache Geronimo Application Server 2.1 through 2.1.3 on Windows allow remote attackers to upload files to arbitrary directories via directory traversal sequences in the (1) group, (2) artifact, (3) version, or (4) fileType parameter to console/portal//Services/Repository (aka the Services/Repository portlet); the (5) createDB parameter to console/portal/Embedded DB/DB Manager (aka the Embedded DB/DB Manager portlet); or the (6) filename parameter to the createKeystore script in the Security/Keystores portlet. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 9.4 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:N) 8.2 High (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:N/E:H/RL:OF/RC:C)
4.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:H/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2008-5518 Source: MISC Type: Exploit http://dsecrg.com/pages/vul/show.php?id=118 Source: CCN Type: Apache Geronimo Web site Apache Geronimo Source: CONFIRM Type: Patch, Vendor Advisory http://geronimo.apache.org/21x-security-report.html#2.1.xSecurityReport-214 Source: CONFIRM Type: Patch, Vendor Advisory http://issues.apache.org/jira/browse/GERONIMO-4597 Source: CCN Type: SA34715 Apache Geronimo Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 34715 Source: CCN Type: IBM Support & downloads Announcement: WebSphere Application Server Community Edition Version 2.1.1.2 is now available Source: CCN Type: OSVDB ID: 53927 Apache Geronimo on Windows Services/Repository Portlet Traversal Arbitrary File Upload Source: CCN Type: OSVDB ID: 53928 Apache Geronimo on Windows Embedded DB/DB Manager Portlet Traversal Arbitrary File Upload Source: CCN Type: OSVDB ID: 53929 Apache Geronimo on Windows Security/Keystores Portlet Traversal Arbitrary File Upload Source: BUGTRAQ Type: UNKNOWN 20090416 [DSECRG-09-018] Apache Geronimo - Directory Traversal vulnerabilities Source: BID Type: Exploit 34562 Source: CCN Type: BID-34562 Apache Geronimo Application Server Multiple Remote Vulnerabilities Source: VUPEN Type: UNKNOWN ADV-2009-1089 Source: XF Type: UNKNOWN geronimo-repository-directory-traversal(49898) Source: XF Type: UNKNOWN geronimo-repository-directory-traversal(49898) Source: XF Type: UNKNOWN geronimo-dbmanager-directory-traversal(49899) Source: XF Type: UNKNOWN geronimo-keystores-directory-traversal(49900) Source: EXPLOIT-DB Type: UNKNOWN 8458 Source: SUSE Type: SUSE-SR:2009:013 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||