CVE-2008-4798

The loadModule function in lib/WebGUI/Asset.pm in WebGUI before 7.5.30 (stable) allows remote attackers to execute arbitrary code by uploading a Perl module and accessing it via a crafted URL.

Published: 2008-10-30 Last update: 2026-04-23 Assigner: [email protected] Source: [email protected]
NVD Status:ModifiedCVE State: published
View at NVD, CVE.org, EUVD

CVE-2008-4798 is rated High Risk (69.2/100): CVSS Critical severity, with medium exploitation likelihood (EPSS 4.73%). High exploitation likelihood—assess exposure and prioritize remediation.

Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.

Exploit prediction scoring system (EPSS) score for CVE-2008-4798

EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).

# Date Old EPSS score New EPSS score Delta (New - Old)
1 2026-04-01 3.97% 4.73% +0.76%
2 2025-03-30 6.01% 3.97% -2.04%
3 2025-03-29 6.01%

Full EPSS history (11 records total)

Common vulnerability scoring system (CVSS) metrics for CVE-2008-4798

CVSS metrics for this CVE.

Base score Version Severity Vector Exploitability Impact Score source
9.3 2.0 HIGH
AV:N/AC:M/Au:N/C:C/I:C/A:C Click to expand
Access vector (AV:N)
Can be exploited remotely over network reachability.
Access complexity (AC:M)
Exploitation needs some favorable conditions, but not exceptional ones.
Authentication (AU:N)
No authentication is required.
Confidentiality impact (C:C)
Complete confidentiality impact.
Integrity impact (I:C)
Complete integrity impact.
Availability impact (A:C)
Complete availability impact.
 8.6 10.0 [email protected]

Weakness enumeration for CVE-2008-4798

Affected software / configurations for CVE-2008-4798

Vendor Product Version Raw CPE
webgui webgui <= 7.3.22 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.1 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.2 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.3 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.4 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.5 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.6 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.7 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.8 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.9 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.10 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.11 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.13 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.14 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.15 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.16 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.17 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.18 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.19 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.20 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.21 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.22 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.23 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui <= 7.5.24 cpe:2.3:a:webgui:webgui:*:*:*:*:*:*:*:*
webgui webgui 7.0 cpe:2.3:a:webgui:webgui:7.0:*:*:*:*:*:*:*
webgui webgui 7.0.1 cpe:2.3:a:webgui:webgui:7.0.1:*:*:*:*:*:*:*
webgui webgui 7.0.2 cpe:2.3:a:webgui:webgui:7.0.2:*:*:*:*:*:*:*
webgui webgui 7.0.3 cpe:2.3:a:webgui:webgui:7.0.3:*:*:*:*:*:*:*
webgui webgui 7.0.4 cpe:2.3:a:webgui:webgui:7.0.4:*:*:*:*:*:*:*
webgui webgui 7.0.5 cpe:2.3:a:webgui:webgui:7.0.5:*:*:*:*:*:*:*
webgui webgui 7.0.6 cpe:2.3:a:webgui:webgui:7.0.6:*:*:*:*:*:*:*
webgui webgui 7.0.7 cpe:2.3:a:webgui:webgui:7.0.7:*:*:*:*:*:*:*
webgui webgui 7.0.8 cpe:2.3:a:webgui:webgui:7.0.8:*:*:*:*:*:*:*
webgui webgui 7.0.9 cpe:2.3:a:webgui:webgui:7.0.9:*:*:*:*:*:*:*
webgui webgui 7.1 cpe:2.3:a:webgui:webgui:7.1:*:*:*:*:*:*:*
webgui webgui 7.1.1 cpe:2.3:a:webgui:webgui:7.1.1:*:*:*:*:*:*:*
webgui webgui 7.1.2 cpe:2.3:a:webgui:webgui:7.1.2:*:*:*:*:*:*:*
webgui webgui 7.1.3 cpe:2.3:a:webgui:webgui:7.1.3:*:*:*:*:*:*:*
webgui webgui 7.2 cpe:2.3:a:webgui:webgui:7.2:*:*:*:*:*:*:*
webgui webgui 7.2.1 cpe:2.3:a:webgui:webgui:7.2.1:*:*:*:*:*:*:*
webgui webgui 7.2.2 cpe:2.3:a:webgui:webgui:7.2.2:*:*:*:*:*:*:*
webgui webgui 7.2.3 cpe:2.3:a:webgui:webgui:7.2.3:*:*:*:*:*:*:*
webgui webgui 7.3 cpe:2.3:a:webgui:webgui:7.3:*:*:*:*:*:*:*
webgui webgui 7.3.1 cpe:2.3:a:webgui:webgui:7.3.1:*:*:*:*:*:*:*
webgui webgui 7.3.2 cpe:2.3:a:webgui:webgui:7.3.2:*:*:*:*:*:*:*
webgui webgui 7.3.3 cpe:2.3:a:webgui:webgui:7.3.3:*:*:*:*:*:*:*
webgui webgui 7.3.4 cpe:2.3:a:webgui:webgui:7.3.4:*:*:*:*:*:*:*
webgui webgui 7.3.5 cpe:2.3:a:webgui:webgui:7.3.5:*:*:*:*:*:*:*
webgui webgui 7.3.6 cpe:2.3:a:webgui:webgui:7.3.6:*:*:*:*:*:*:*
webgui webgui 7.3.7 cpe:2.3:a:webgui:webgui:7.3.7:*:*:*:*:*:*:*
webgui webgui 7.3.8 cpe:2.3:a:webgui:webgui:7.3.8:*:*:*:*:*:*:*
webgui webgui 7.3.9 cpe:2.3:a:webgui:webgui:7.3.9:*:*:*:*:*:*:*
webgui webgui 7.3.10 cpe:2.3:a:webgui:webgui:7.3.10:*:*:*:*:*:*:*
webgui webgui 7.3.11 cpe:2.3:a:webgui:webgui:7.3.11:*:*:*:*:*:*:*
webgui webgui 7.3.12 cpe:2.3:a:webgui:webgui:7.3.12:*:*:*:*:*:*:*
webgui webgui 7.3.13 cpe:2.3:a:webgui:webgui:7.3.13:*:*:*:*:*:*:*
webgui webgui 7.3.14 cpe:2.3:a:webgui:webgui:7.3.14:*:*:*:*:*:*:*
webgui webgui 7.3.15 cpe:2.3:a:webgui:webgui:7.3.15:*:*:*:*:*:*:*
webgui webgui 7.3.16 cpe:2.3:a:webgui:webgui:7.3.16:*:*:*:*:*:*:*
webgui webgui 7.3.17 cpe:2.3:a:webgui:webgui:7.3.17:*:*:*:*:*:*:*
webgui webgui 7.3.18 cpe:2.3:a:webgui:webgui:7.3.18:*:*:*:*:*:*:*
webgui webgui 7.3.19 cpe:2.3:a:webgui:webgui:7.3.19:*:*:*:*:*:*:*
webgui webgui 7.3.20 cpe:2.3:a:webgui:webgui:7.3.20:*:*:*:*:*:*:*
webgui webgui 7.3.21 cpe:2.3:a:webgui:webgui:7.3.21:*:*:*:*:*:*:*
webgui webgui 7.4.1 cpe:2.3:a:webgui:webgui:7.4.1:*:*:*:*:*:*:*
webgui webgui 7.4.2 cpe:2.3:a:webgui:webgui:7.4.2:*:*:*:*:*:*:*
webgui webgui 7.4.3 cpe:2.3:a:webgui:webgui:7.4.3:*:*:*:*:*:*:*
webgui webgui 7.4.4 cpe:2.3:a:webgui:webgui:7.4.4:*:*:*:*:*:*:*
webgui webgui 7.4.5 cpe:2.3:a:webgui:webgui:7.4.5:*:*:*:*:*:*:*
webgui webgui 7.4.6 cpe:2.3:a:webgui:webgui:7.4.6:*:*:*:*:*:*:*
webgui webgui 7.4.7 cpe:2.3:a:webgui:webgui:7.4.7:*:*:*:*:*:*:*
webgui webgui 7.4.8 cpe:2.3:a:webgui:webgui:7.4.8:*:*:*:*:*:*:*
webgui webgui 7.4.9 cpe:2.3:a:webgui:webgui:7.4.9:*:*:*:*:*:*:*
webgui webgui 7.4.10 cpe:2.3:a:webgui:webgui:7.4.10:*:*:*:*:*:*:*
webgui webgui 7.4.11 cpe:2.3:a:webgui:webgui:7.4.11:*:*:*:*:*:*:*
webgui webgui 7.4.12 cpe:2.3:a:webgui:webgui:7.4.12:*:*:*:*:*:*:*
webgui webgui 7.4.13 cpe:2.3:a:webgui:webgui:7.4.13:*:*:*:*:*:*:*
webgui webgui 7.4.14 cpe:2.3:a:webgui:webgui:7.4.14:*:*:*:*:*:*:*
webgui webgui 7.4.15 cpe:2.3:a:webgui:webgui:7.4.15:*:*:*:*:*:*:*

References for CVE-2008-4798

cvelogic Threat Intelligence