Выполнение произвольных команд в AWStats

Дата публикации:
11.08.2005
Дата изменения:
22.08.2005
Всего просмотров:
1158
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AWStats 6.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной обработки поля Referer перед вызовом функции eval(). Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольные команды на целевой системе с привилегиями web сервера.

URL производителя: awstats.sourceforge.net

Решение: Установите последнюю версию (6.4) с сайта производителя.



Ссылки: AWStats ShowInfoURL Remote Command Execution Vulnerability
или введите имя

CAPTCHA