VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Sep 23, 2008· Updated Apr 23, 2026

CVE-2008-4181

CVE-2008-4181

Description

Directory traversal vulnerability in includes/xml.php in the Netenberg Fantastico De Luxe module before 2.10.4 r19 for cPanel, when cPanel PHP Register Globals is enabled, allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) or absolute pathname in the fantasticopath parameter. NOTE: in some environments, this can be leveraged for remote file inclusion by using a UNC share pathname or an ftp, ftps, or ssh2.sftp URL.

Affected products

133
  • Netenberg/Fantastico De Luxe133 versions
    cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r1:*:*:*:*:*:*+ 132 more
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r10:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r11:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r12:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r13:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r14:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r15:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r16:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.0:r9:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r10:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r11:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r12:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r13:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r14:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r15:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r16:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r17:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r18:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r19:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r20:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r21:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r22:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r23:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r24:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r25:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r26:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r27:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r28:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r29:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r30:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r31:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r32:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r33:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r34:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r35:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r36:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r37:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r38:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r39:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r40:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r41:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r42:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r43:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r44:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r45:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r8:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.2:r9:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r10:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r11:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r12:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r13:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r14:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r15:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r16:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r17:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r8:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.10.4:r9:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r10:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r11:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r8:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.2:r9:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.4:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.6:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r1:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r10:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r2:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r3:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r4:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r5:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r6:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r7:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r8:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.8:r9:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r1:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r10:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r11:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r12:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r13:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r14:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r15:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r16:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r17:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r18:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r19:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r2:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r3:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r4:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r5:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r6:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r7:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r8:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:2.8.r9:*:*:*:*:*:*:*
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r11:*:*:*:*:*:*range: <=2.8.8
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r12:*:*:*:*:*:*range: <=2.8.2
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r17:*:*:*:*:*:*range: <=2.10.0
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r18:*:*:*:*:*:*range: <=2.10.4
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r46:*:*:*:*:*:*range: <=2.10.2
    • cpe:2.3:a:netenberg:fantastico_de_luxe:*:r8:*:*:*:*:*:*range: <=2.10.0

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.