PT-2005-1499 · Awstats · Awstats

Publicado

2005-02-15

Atualizado

2008-09-05

CVE-2005-0437

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions AWStats versions 6.3 through 6.4

Description A directory traversal issue exists, allowing remote attackers to include arbitrary Perl modules via .. (dot dot) sequences in the loadplugin parameter.

Recommendations For AWStats versions 6.3 through 6.4, consider restricting access to the loadplugin parameter to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0437

Produtos afetados

Awstats

PT-2005-1499 · Awstats · Awstats

CVE-2005-0437

Identificadores relacionados

Produtos afetados

Referências · 7