AWStats 代码注入漏洞

AWStats 代码注入漏洞

漏洞ID 1199729 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-AWStats 代码注入漏洞-安全小百科CVE编号 CVE-2005-0436
图片[2]-AWStats 代码注入漏洞-安全小百科CNNVD-ID CNNVD-200505-050
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90241
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-050
|漏洞详情
AWStats6.3和6.4版本的awstats.pl存在直接代码注入漏洞,允许远程攻击者通过PluginMode参数执行部分Perl代码。
|受影响的产品
AWStats AWStats 6.4

AWStats AWStats 6.3

|参考资料

来源:SECUNIA
名称:14299
链接:http://secunia.com/advisories/14299
来源:XF
名称:awstats-function-code-execution(19336)
链接:http://xforce.iss.net/xforce/xfdb/19336
来源:BUGTRAQ
名称:20050214AWStats<=6.4Multiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/390368
来源:OSVDB
名称:13832
链接:http://www.osvdb.org/13832

相关推荐: Cisco 12000 Series Turbo ACL Fragment Bypass Vulnerability

Cisco 12000 Series Turbo ACL Fragment Bypass Vulnerability 漏洞ID 1102707 漏洞类型 Design Error 发布时间 2001-11-14 更新时间 2001-11-14 CVE编号 N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享