AWStats 代码注入漏洞-安全小百科

AWStats 代码注入漏洞

漏洞ID	1199729	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0436	CNNVD-ID	CNNVD-200505-050
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/90241
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-050

|漏洞详情

AWStats6.3和6.4版本的awstats.pl存在直接代码注入漏洞，允许远程攻击者通过PluginMode参数执行部分Perl代码。

|受影响的产品

AWStats AWStats 6.4

AWStats AWStats 6.3

|参考资料

来源:SECUNIA
名称:14299
链接:http://secunia.com/advisories/14299
来源:XF
名称:awstats-function-code-execution(19336)
链接:http://xforce.iss.net/xforce/xfdb/19336
来源:BUGTRAQ
名称:20050214AWStats<=6.4Multiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/390368
来源:OSVDB
名称:13832
链接:http://www.osvdb.org/13832

相关推荐: Cisco 12000 Series Turbo ACL Fragment Bypass Vulnerability

Cisco 12000 Series Turbo ACL Fragment Bypass Vulnerability 漏洞ID 1102707 漏洞类型 Design Error 发布时间 2001-11-14 更新时间 2001-11-14 CVE编号 N/…

文章版权归作者所有，未经允许请勿转载。

THE END