First published: Wed Jul 01 2009(Updated: )
statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.
Credit: cve@mitre.org
Affected Software | Affected Version | How to fix |
---|---|---|
Nagios Nagios | =3.0-alpha3 | |
Nagios Nagios | =2.7 | |
Nagios Nagios | =3.0-rc3 | |
Nagios Nagios | =3.0-beta4 | |
Nagios Nagios | =3.0.6 | |
Nagios Nagios | =1.1 | |
Nagios Nagios | =3.0-alpha2 | |
Nagios Nagios | =3.0.1 | |
Nagios Nagios | =1.0 | |
Nagios Nagios | =3.0-beta5 | |
Nagios Nagios | =3.0-rc1 | |
Nagios Nagios | <=3.1.0 | |
Nagios Nagios | =1.0b4 | |
Nagios Nagios | =3.0.2 | |
Nagios Nagios | =2.0b4 | |
Nagios Nagios | =3.0-beta2 | |
Nagios Nagios | =2.10 | |
Nagios Nagios | =3.0-beta7 | |
Nagios Nagios | =3.0-rc2 | |
Nagios Nagios | =3.0 | |
Nagios Nagios | =2.0 | |
Nagios Nagios | =3.0.4 | |
Nagios Nagios | =3.0-alpha1 | |
Nagios Nagios | =1.4.1 | |
Nagios Nagios | =3.0-beta6 | |
Nagios Nagios | =3.0-alpha4 | |
Nagios Nagios | =3.0-beta1 | |
Nagios Nagios | =1.0b1 | |
Nagios Nagios | =3.0-beta3 | |
Nagios Nagios | =3.0.3 | |
Nagios Nagios | =1.0b2 | |
Nagios Nagios | =3.0.5 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.