Выполнение произвольного кода в AWStats

Дата публикации:
19.01.2005
Всего просмотров:
1023
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AWStats версии до 6.3

Описание:
Уязвимость позволяет атакующему выполнить произвольные команды на уязвимой системе.

Уязвимость существует из-за того, что сценарий 'awstats.pl' некорректно обрабатывает входные данные. Локальный атакующий может с помощью специально сформированной строки выполнить произвольный Perl сценарий на системе с привилегиями web сервера.

URL производителя: http://awstats.sourceforge.net

Решение: Установите патч
http://awstats.sourceforge.net/#DOWNLOAD

Ссылки: AWStats Input Validation Flaws Let Users Execute Arbitrary Commands

или введите имя

CAPTCHA