1. CVE-Search
  2. CVE-2008-4690
ID CVE-2008-4690
Summary lynx 2.8.6dev.15 and earlier, when advanced mode is enabled and lynx is configured as a URL handler, allows remote attackers to execute arbitrary commands via a crafted lynxcgi: URL, a related issue to CVE-2005-2929. NOTE: this might only be a vulnerability in limited deployments that have defined a lynxcgi: handler.
References
Vulnerable Configurations
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.16:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.16:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.17:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.17:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.18:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.18:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.19:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.19:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.20:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.20:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.21:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.21:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.22:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.22:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.23:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.23:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.24:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.24:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.26:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.26:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.27:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.27:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.28:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.28:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.29:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.29:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:dev.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:dev.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:pre.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:pre.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:rel.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:rel.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.1:rel.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.1:rel.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.16:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.16:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.17:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.17:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.18:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.18:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.19:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.19:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.20:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.20:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.21:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.21:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.22:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.22:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.23:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.23:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.24:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.24:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.25:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.25:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.26:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.26:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:dev.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:dev.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:pre.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:pre.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.2:rel.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.2:rel.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.16:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.16:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.17:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.17:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.18:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.18:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.19:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.19:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.20:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.20:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.21:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.21:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.22:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.22:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.23:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.23:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:dev.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:dev.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:pre8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:pre8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.3:rel1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.3:rel1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev16:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev16:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev17:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev17:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev18:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev18:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev19:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev19:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev20:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev20:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev21:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev21:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:dev9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:dev9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:pre.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:pre.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:pre.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:pre.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:pre.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:pre.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:pre.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:pre.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:pre.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:pre.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.4:rel.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.4:rel.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.16:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.16:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.17:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.17:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:dev.9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:dev.9:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:pre.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:pre.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:pre.2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:pre.2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:pre.3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:pre.3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:pre.4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:pre.4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:pre.5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:pre.5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.5:rel.1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.5:rel.1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev1:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev1:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev10:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev10:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev11:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev11:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev12:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev12:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev13:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev13:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev14:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev14:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:*:dev15:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:*:dev15:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev2:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev2:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev3:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev3:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev4:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev4:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev5:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev5:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev6:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev6:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev7:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev7:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev8:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev8:*:*:*:*:*:*
  • cpe:2.3:a:lynx:lynx:2.8.6:dev9:*:*:*:*:*:*
    cpe:2.3:a:lynx:lynx:2.8.6:dev9:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 29-09-2017 - 01:32)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
oval via4
accepted 2013-04-29T04:12:19.376-04:00
class vulnerability
contributors
  • name Aharon Chernin
    organization SCAP.com, LLC
  • name Dragos Prisaca
    organization G2, Inc.
definition_extensions
  • comment The operating system installed on the system is Red Hat Enterprise Linux 3
    oval oval:org.mitre.oval:def:11782
  • comment CentOS Linux 3.x
    oval oval:org.mitre.oval:def:16651
  • comment The operating system installed on the system is Red Hat Enterprise Linux 4
    oval oval:org.mitre.oval:def:11831
  • comment CentOS Linux 4.x
    oval oval:org.mitre.oval:def:16636
  • comment Oracle Linux 4.x
    oval oval:org.mitre.oval:def:15990
  • comment The operating system installed on the system is Red Hat Enterprise Linux 5
    oval oval:org.mitre.oval:def:11414
  • comment The operating system installed on the system is CentOS Linux 5.x
    oval oval:org.mitre.oval:def:15802
  • comment Oracle Linux 5.x
    oval oval:org.mitre.oval:def:15459
description lynx 2.8.6dev.15 and earlier, when advanced mode is enabled and lynx is configured as a URL handler, allows remote attackers to execute arbitrary commands via a crafted lynxcgi: URL, a related issue to CVE-2005-2929. NOTE: this might only be a vulnerability in limited deployments that have defined a lynxcgi: handler.
family unix
id oval:org.mitre.oval:def:11204
status accepted
submitted 2010-07-09T03:56:16-04:00
title lynx 2.8.6dev.15 and earlier, when advanced mode is enabled and lynx is configured as a URL handler, allows remote attackers to execute arbitrary commands via a crafted lynxcgi: URL, a related issue to CVE-2005-2929. NOTE: this might only be a vulnerability in limited deployments that have defined a lynxcgi: handler.
version 30
redhat via4
advisories
bugzilla
id 468184
title CVE-2008-4690 lynx: remote arbitrary command execution via a crafted lynxcgi: URL
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 4 is installed
      oval oval:com.redhat.rhba:tst:20070304025
    • comment lynx is earlier than 0:2.8.5-18.2.el4_7.1
      oval oval:com.redhat.rhsa:tst:20080965001
    • comment lynx is signed with Red Hat master key
      oval oval:com.redhat.rhsa:tst:20080965002
  • AND
    • comment Red Hat Enterprise Linux 5 is installed
      oval oval:com.redhat.rhba:tst:20070331005
    • comment lynx is earlier than 0:2.8.5-28.1.el5_2.1
      oval oval:com.redhat.rhsa:tst:20080965004
    • comment lynx is signed with Red Hat redhatrelease key
      oval oval:com.redhat.rhsa:tst:20080965005
rhsa
id RHSA-2008:0965
released 2008-10-27
severity Important
title RHSA-2008:0965: lynx security update (Important)
rpms
  • lynx-0:2.8.4-18.1.3
  • lynx-0:2.8.5-11.3
  • lynx-0:2.8.5-18.2.el4_7.1
  • lynx-0:2.8.5-28.1.el5_2.1
  • lynx-debuginfo-0:2.8.5-11.3
  • lynx-debuginfo-0:2.8.5-18.2.el4_7.1
  • lynx-debuginfo-0:2.8.5-28.1.el5_2.1
refmap via4
fedora
  • FEDORA-2008-9550
  • FEDORA-2008-9597
mandriva
  • MDVSA-2008:217
  • MDVSA-2008:218
mlist [oss-security] 20081009 lynx lynxcgi handler flaw
sectrack 1021105
secunia
  • 32416
  • 32967
  • 33568
suse SUSE-SR:2009:002
xf lynx-lynxcgi-code-execution(46228)
Last major update 29-09-2017 - 01:32
Published 22-10-2008 - 18:00
Last modified 29-09-2017 - 01:32
Back to Top