CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-19518

University of Washington IMAP Toolkit 2007f on UNIX, as used in imap_open() in PHP and other products, launches an rsh command (by means of the imap_rimap function in c-client/imap4r1.c and the tcp_aopen function in osdep/unix/tcp_unix.c) without preventing argument injection, which might allow remote attackers to execute arbitrary OS commands if the IMAP server name is untrusted input (e.g., entered by a user of a web application) and if rsh has been replaced by a program with different argument semantics. For example, if rsh is a link to ssh (as seen on Debian and Ubuntu systems), then the attack can use an IMAP server name containing a "-oProxyCommand" argument.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.94

EPSS Ranking 99.9%

CVSS Severity

CVSS v3 Score 7.5

CVSS v2 Score 8.5

References

Products affected by CVE-2018-19518

Php » Php » Version: 5.6.0

cpe:2.3:a:php:php:5.6.0
Php » Php » Version: 5.6.1

cpe:2.3:a:php:php:5.6.1
Php » Php » Version: 5.6.10

cpe:2.3:a:php:php:5.6.10
Php » Php » Version: 5.6.11

cpe:2.3:a:php:php:5.6.11
Php » Php » Version: 5.6.12

cpe:2.3:a:php:php:5.6.12
Php » Php » Version: 5.6.13

cpe:2.3:a:php:php:5.6.13
Php » Php » Version: 5.6.14

cpe:2.3:a:php:php:5.6.14
Php » Php » Version: 5.6.15

cpe:2.3:a:php:php:5.6.15
Php » Php » Version: 5.6.16

cpe:2.3:a:php:php:5.6.16
Php » Php » Version: 5.6.17

cpe:2.3:a:php:php:5.6.17
Php » Php » Version: 5.6.18

cpe:2.3:a:php:php:5.6.18
Php » Php » Version: 5.6.19

cpe:2.3:a:php:php:5.6.19
Php » Php » Version: 5.6.2

cpe:2.3:a:php:php:5.6.2
Php » Php » Version: 5.6.20

cpe:2.3:a:php:php:5.6.20
Php » Php » Version: 5.6.21

cpe:2.3:a:php:php:5.6.21
Php » Php » Version: 5.6.22

cpe:2.3:a:php:php:5.6.22
Php » Php » Version: 5.6.23

cpe:2.3:a:php:php:5.6.23
Php » Php » Version: 5.6.24

cpe:2.3:a:php:php:5.6.24
Php » Php » Version: 5.6.25

cpe:2.3:a:php:php:5.6.25
Php » Php » Version: 5.6.26

cpe:2.3:a:php:php:5.6.26
Php » Php » Version: 5.6.27

cpe:2.3:a:php:php:5.6.27
Php » Php » Version: 5.6.28

cpe:2.3:a:php:php:5.6.28
Php » Php » Version: 5.6.29

cpe:2.3:a:php:php:5.6.29
Php » Php » Version: 5.6.3

cpe:2.3:a:php:php:5.6.3
Php » Php » Version: 5.6.30

cpe:2.3:a:php:php:5.6.30
Php » Php » Version: 5.6.31

cpe:2.3:a:php:php:5.6.31
Php » Php » Version: 5.6.32

cpe:2.3:a:php:php:5.6.32
Php » Php » Version: 5.6.33

cpe:2.3:a:php:php:5.6.33
Php » Php » Version: 5.6.34

cpe:2.3:a:php:php:5.6.34
Php » Php » Version: 5.6.35

cpe:2.3:a:php:php:5.6.35
Php » Php » Version: 5.6.36

cpe:2.3:a:php:php:5.6.36
Php » Php » Version: 5.6.37

cpe:2.3:a:php:php:5.6.37
Php » Php » Version: 5.6.38

cpe:2.3:a:php:php:5.6.38
Php » Php » Version: 5.6.4

cpe:2.3:a:php:php:5.6.4
Php » Php » Version: 5.6.5

cpe:2.3:a:php:php:5.6.5
Php » Php » Version: 5.6.6

cpe:2.3:a:php:php:5.6.6
Php » Php » Version: 5.6.7

cpe:2.3:a:php:php:5.6.7
Php » Php » Version: 5.6.8

cpe:2.3:a:php:php:5.6.8
Php » Php » Version: 5.6.9

cpe:2.3:a:php:php:5.6.9
Php » Php » Version: 7.0.0

cpe:2.3:a:php:php:7.0.0
Php » Php » Version: 7.0.1

cpe:2.3:a:php:php:7.0.1
Php » Php » Version: 7.0.10

cpe:2.3:a:php:php:7.0.10
Php » Php » Version: 7.0.11

cpe:2.3:a:php:php:7.0.11
Php » Php » Version: 7.0.12

cpe:2.3:a:php:php:7.0.12
Php » Php » Version: 7.0.13

cpe:2.3:a:php:php:7.0.13
Php » Php » Version: 7.0.14

cpe:2.3:a:php:php:7.0.14
Php » Php » Version: 7.0.15

cpe:2.3:a:php:php:7.0.15
Php » Php » Version: 7.0.16

cpe:2.3:a:php:php:7.0.16
Php » Php » Version: 7.0.17

cpe:2.3:a:php:php:7.0.17
Php » Php » Version: 7.0.18

cpe:2.3:a:php:php:7.0.18
Php » Php » Version: 7.0.19

cpe:2.3:a:php:php:7.0.19
Php » Php » Version: 7.0.2

cpe:2.3:a:php:php:7.0.2
Php » Php » Version: 7.0.20

cpe:2.3:a:php:php:7.0.20
Php » Php » Version: 7.0.21

cpe:2.3:a:php:php:7.0.21
Php » Php » Version: 7.0.22

cpe:2.3:a:php:php:7.0.22
Php » Php » Version: 7.0.23

cpe:2.3:a:php:php:7.0.23
Php » Php » Version: 7.0.24

cpe:2.3:a:php:php:7.0.24
Php » Php » Version: 7.0.25

cpe:2.3:a:php:php:7.0.25
Php » Php » Version: 7.0.26

cpe:2.3:a:php:php:7.0.26
Php » Php » Version: 7.0.27

cpe:2.3:a:php:php:7.0.27
Php » Php » Version: 7.0.28

cpe:2.3:a:php:php:7.0.28
Php » Php » Version: 7.0.29

cpe:2.3:a:php:php:7.0.29
Php » Php » Version: 7.0.3

cpe:2.3:a:php:php:7.0.3
Php » Php » Version: 7.0.30

cpe:2.3:a:php:php:7.0.30
Php » Php » Version: 7.0.31

cpe:2.3:a:php:php:7.0.31
Php » Php » Version: 7.0.32

cpe:2.3:a:php:php:7.0.32
Php » Php » Version: 7.0.4

cpe:2.3:a:php:php:7.0.4
Php » Php » Version: 7.0.5

cpe:2.3:a:php:php:7.0.5
Php » Php » Version: 7.0.6

cpe:2.3:a:php:php:7.0.6
Php » Php » Version: 7.0.7

cpe:2.3:a:php:php:7.0.7
Php » Php » Version: 7.0.8

cpe:2.3:a:php:php:7.0.8
Php » Php » Version: 7.0.9

cpe:2.3:a:php:php:7.0.9
Php » Php » Version: 7.1.0

cpe:2.3:a:php:php:7.1.0
Php » Php » Version: 7.1.1

cpe:2.3:a:php:php:7.1.1
Php » Php » Version: 7.1.10

cpe:2.3:a:php:php:7.1.10
Php » Php » Version: 7.1.11

cpe:2.3:a:php:php:7.1.11
Php » Php » Version: 7.1.12

cpe:2.3:a:php:php:7.1.12
Php » Php » Version: 7.1.13

cpe:2.3:a:php:php:7.1.13
Php » Php » Version: 7.1.14

cpe:2.3:a:php:php:7.1.14
Php » Php » Version: 7.1.15

cpe:2.3:a:php:php:7.1.15
Php » Php » Version: 7.1.16

cpe:2.3:a:php:php:7.1.16
Php » Php » Version: 7.1.17

cpe:2.3:a:php:php:7.1.17
Php » Php » Version: 7.1.18

cpe:2.3:a:php:php:7.1.18
Php » Php » Version: 7.1.19

cpe:2.3:a:php:php:7.1.19
Php » Php » Version: 7.1.2

cpe:2.3:a:php:php:7.1.2
Php » Php » Version: 7.1.20

cpe:2.3:a:php:php:7.1.20
Php » Php » Version: 7.1.21

cpe:2.3:a:php:php:7.1.21
Php » Php » Version: 7.1.22

cpe:2.3:a:php:php:7.1.22
Php » Php » Version: 7.1.23

cpe:2.3:a:php:php:7.1.23
Php » Php » Version: 7.1.24

cpe:2.3:a:php:php:7.1.24
Php » Php » Version: 7.1.3

cpe:2.3:a:php:php:7.1.3
Php » Php » Version: 7.1.4

cpe:2.3:a:php:php:7.1.4
Php » Php » Version: 7.1.5

cpe:2.3:a:php:php:7.1.5
Php » Php » Version: 7.1.6

cpe:2.3:a:php:php:7.1.6
Php » Php » Version: 7.1.7

cpe:2.3:a:php:php:7.1.7
Php » Php » Version: 7.1.8

cpe:2.3:a:php:php:7.1.8
Php » Php » Version: 7.1.9

cpe:2.3:a:php:php:7.1.9
Php » Php » Version: 7.2.0

cpe:2.3:a:php:php:7.2.0
Php » Php » Version: 7.2.1

cpe:2.3:a:php:php:7.2.1
Php » Php » Version: 7.2.10

cpe:2.3:a:php:php:7.2.10
Php » Php » Version: 7.2.11

cpe:2.3:a:php:php:7.2.11
Php » Php » Version: 7.2.12

cpe:2.3:a:php:php:7.2.12
Php » Php » Version: 7.2.2

cpe:2.3:a:php:php:7.2.2
Php » Php » Version: 7.2.3

cpe:2.3:a:php:php:7.2.3
Php » Php » Version: 7.2.4

cpe:2.3:a:php:php:7.2.4
Php » Php » Version: 7.2.5

cpe:2.3:a:php:php:7.2.5
Php » Php » Version: 7.2.6

cpe:2.3:a:php:php:7.2.6
Php » Php » Version: 7.2.7

cpe:2.3:a:php:php:7.2.7
Php » Php » Version: 7.2.8

cpe:2.3:a:php:php:7.2.8
Php » Php » Version: 7.2.9

cpe:2.3:a:php:php:7.2.9
Uw-Imap Project » Uw-Imap » Version: 2007f

cpe:2.3:a:uw-imap_project:uw-imap:2007f
Canonical » Ubuntu Linux » Version: 16.04

cpe:2.3:o:canonical:ubuntu_linux:16.04
Canonical » Ubuntu Linux » Version: 18.04

cpe:2.3:o:canonical:ubuntu_linux:18.04
Canonical » Ubuntu Linux » Version: 19.04

cpe:2.3:o:canonical:ubuntu_linux:19.04
Debian » Debian Linux » Version: 8.0

cpe:2.3:o:debian:debian_linux:8.0
Debian » Debian Linux » Version: 9.0

cpe:2.3:o:debian:debian_linux:9.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-19518

Products

Pricing

Contact Us