漏洞标题
N/A
漏洞描述信息
## 概述
AWStats 6.3 和 6.4 版本中的 awstats.pl 允许远程攻击者通过设置 loadplugin 和 pluginmode 参数为 rawlog 来读取服务器的 Web 日志。
## 影响版本
- AWStats 6.3
- AWStats 6.4
## 细节
攻击者可以通过设置 awstats.pl 脚本中的 loadplugin 和 pluginmode 参数为 rawlog,绕过常规的权限控制,从而直接读取服务器的 Web 日志文件。
## 影响
允许远程攻击者读取服务器的 Web 日志文件,可能泄露敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
awstats.pl in AWStats 6.3 and 6.4 allows remote attackers to read server web logs by setting the loadplugin and pluginmode parameters to rawlog.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AWStats awstats.pl 信息泄露漏洞
漏洞描述信息
AWStats 6.3和6.4的awstats.pl允许远程攻击者通过向rawlog设置loadplugin和pluginmode参数来读取服务器Web日志文件。
CVSS信息
N/A
漏洞类别
授权问题