CVE-2011-0452

Untrusted search path vulnerability in the script function in Lunascape before 6.4.3 allows local users to gain privileges via a Trojan horse executable file in the current working directory.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6.2 UNKNOWN
LOCAL
HIGH
AV:L/AC:H/Au:N/C:C/I:C/A:C
jpcertCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 16%
VendorProductVersion
lunascapelunascape
𝑥
≤ 6.4.2
lunascapelunascape
3.0.0
lunascapelunascape
3.0.1
lunascapelunascape
3.1.0
lunascapelunascape
3.5.0
lunascapelunascape
3.5.1
lunascapelunascape
3.5.2
lunascapelunascape
3.5.3
lunascapelunascape
3.5.4
lunascapelunascape
3.6.0
lunascapelunascape
3.6.1
lunascapelunascape
3.6.2
lunascapelunascape
3.6.3
lunascapelunascape
3.6.4
lunascapelunascape
3.6.5
lunascapelunascape
4.0.0
lunascapelunascape
4.0.1
lunascapelunascape
4.0.2
lunascapelunascape
4.0.3
lunascapelunascape
4.0.4
lunascapelunascape
4.0.5
lunascapelunascape
4.0.6
lunascapelunascape
4.0.7
lunascapelunascape
4.1.0
lunascapelunascape
4.1.1
lunascapelunascape
4.1.2
lunascapelunascape
4.1.3
lunascapelunascape
4.2.0
lunascapelunascape
4.2.1
lunascapelunascape
4.2.2
lunascapelunascape
4.3.0
lunascapelunascape
4.3.1
lunascapelunascape
4.3.2
lunascapelunascape
4.3.3
lunascapelunascape
4.5.0
lunascapelunascape
4.5.1
lunascapelunascape
4.5.2
lunascapelunascape
4.6
lunascapelunascape
4.6.1
lunascapelunascape
4.6.2
lunascapelunascape
4.6.3
lunascapelunascape
4.6.4
lunascapelunascape
4.6.5
lunascapelunascape
4.7.0
lunascapelunascape
4.7.1
lunascapelunascape
4.7.2
lunascapelunascape
4.7.3
lunascapelunascape
4.7.4
lunascapelunascape
4.8.0
lunascapelunascape
4.8.1
lunascapelunascape
5.0:rc3
lunascapelunascape
5.0.0
lunascapelunascape
5.0.1
lunascapelunascape
5.0.2
lunascapelunascape
5.0.3
lunascapelunascape
5.0.4
lunascapelunascape
5.0.5
lunascapelunascape
5.1:beta
lunascapelunascape
5.1.0
lunascapelunascape
5.1.1
lunascapelunascape
5.1.2
lunascapelunascape
5.1.3
lunascapelunascape
5.1.4
lunascapelunascape
5.1.5
lunascapelunascape
5.1.6
lunascapelunascape
6.0.0
lunascapelunascape
6.0.1
lunascapelunascape
6.0.2
lunascapelunascape
6.0.3
lunascapelunascape
6.1
lunascapelunascape
6.1.1
lunascapelunascape
6.1.2
lunascapelunascape
6.1.3
lunascapelunascape
6.1.4
lunascapelunascape
6.1.5
lunascapelunascape
6.1.6
lunascapelunascape
6.1.7
lunascapelunascape
6.2
lunascapelunascape
6.2.1
lunascapelunascape
6.3
lunascapelunascape
6.3.1
lunascapelunascape
6.3.2
lunascapelunascape
6.3.3
lunascapelunascape
6.3.4
lunascapelunascape
6.4.1
𝑥
= Vulnerable software versions
References
http://jvn.jp/en/jp/JVN38362957/
http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000012.html
http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2011.2F02.2F18_ver_6.4.3
http://secunia.com/advisories/43441
https://exchange.xforce.ibmcloud.com/vulnerabilities/65592
http://jvn.jp/en/jp/JVN38362957/
http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000012.html
http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2011.2F02.2F18_ver_6.4.3
http://secunia.com/advisories/43441
https://exchange.xforce.ibmcloud.com/vulnerabilities/65592