Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Novell Forum (CVE-2008-4047)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/09/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad no especificada en Novell Forum (formalmente SiteScape Forum) 7.0, 7.1, 7.2, 7.3, y 8.0 que permite a los atacantes remotos ejecutar arbitrariamente código TCL a través de una URL modificada. NOTA: debería sobreescribir<br /> la vulnerabilidad CVE-2007-6515.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:novell:novell_forum:7.0:*:*:*:*:*:*:*
cpe:2.3:a:novell:novell_forum:7.1:*:*:*:*:*:*:*
cpe:2.3:a:novell:novell_forum:7.2:*:*:*:*:*:*:*
cpe:2.3:a:novell:novell_forum:7.3:*:*:*:*:*:*:*
cpe:2.3:a:novell:novell_forum:8.0:*:*:*:*:*:*:*