CVE

Id
36591  
CVE No.
CVE-2008-6474  
Status
Candidate  
Description
The management interface in F5 BIG-IP 9.4.3 allows remote authenticated users with Resource Manager privileges to inject arbitrary Perl code via unspecified configuration settings related to Perl EP3 with templates, probably triggering static code injection.  
Phase
Assigned (20090316)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
399282 36591 CVE-2008-6474 BUGTRAQ:20080405 F5 BIG-IP Management Interface Perl Injection  View
399283 36591 CVE-2008-6474 URL:http://www.securityfocus.com/archive/1/archive/1/490496/100/0/threaded  View
399284 36591 CVE-2008-6474 BID:28639  View
399285 36591 CVE-2008-6474 URL:http://www.securityfocus.com/bid/28639  View
399286 36591 CVE-2008-6474 OSVDB:51116  View
399287 36591 CVE-2008-6474 URL:http://osvdb.org/51116  View
399288 36591 CVE-2008-6474 XF:f5bigip-interface-code-execution(49308)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
43204 JVNDB-2009-004211 Parallels Virtuozzo 用の VZPP Web インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性 Parallels Virtuozzo 用の VZPP Web インターフェースのファイルマネージャには、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVE-2008-6478 36591 6.8 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004211.html  View