Tomaž Šolc

**Nome do software vulnerável e versões afetadas** Versões do AWStats anteriores à 7.8 **Descrição** A vulnerabilidade permite que um caminho absoluto seja aceito pelo endpoint cgi-bin/awstats.pl, embora este tenha sido projetado para ler apenas um arquivo no formato /etc/awstats/awstats.conf. Isso se deve a uma correção incompleta de um problema anterior. **Recomendações** Para versões do AWStats anteriores à 7.8, considere restringir o acesso ao endpoint cgi-bin/awstats.pl até que um patch esteja disponível. Como solução temporária, evite usar caminhos absolutos no parâmetro `config` do endpoint cgi-bin/awstats.pl.

Name of the Vulnerable Software and Affected Versions: UI-Dialog versions 1.09 and earlier Description: The issue allows remote attackers to execute arbitrary commands. Recommendations: For UI-Dialog versions 1.09 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.