PT-2008-5252 · Awstats · Awstats Totals

Publicado

2008-09-04

Atualizado

2018-10-11

CVE-2008-3922

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions AWStats Totals versions 1.0 through 1.14

Description The issue allows remote attackers to execute arbitrary code via PHP sequences in the sort parameter. This parameter is used by the multisort function when dynamically creating an anonymous PHP function.

Recommendations For AWStats Totals versions 1.0 through 1.14, consider restricting access to the awstatstotals.php file until a patch is available. As a temporary workaround, avoid using the sort parameter in the affected PHP file to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-3922

Produtos afetados

Awstats Totals

PT-2008-5252 · Awstats · Awstats Totals

CVE-2008-3922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14