漏洞标题
N/A
漏洞描述信息
## 漏洞概述
AWStats 6.3 和 6.4 版本中的 awstats.pl 存在直接代码注入漏洞,远程攻击者可以通过操控 PluginMode 参数执行部分 Perl 代码。
## 影响版本
- AWStats 6.3
- AWStats 6.4
## 漏洞细节
漏洞存在于 awstats.pl 文件中,攻击者可以通过构造特定的 PluginMode 参数值,注入并执行 Perl 代码。
## 影响
远程攻击者可以利用此漏洞在目标服务器上执行任意 Perl 代码,从而可能导致权限提升、数据泄露或其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct code injection vulnerability in awstats.pl in AWStats 6.3 and 6.4 allows remote attackers to execute portions of Perl code via the PluginMode parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AWStats 代码注入漏洞
漏洞描述信息
AWStats 6.3和6.4版本的awstats.pl存在直接代码注入漏洞,允许远程攻击者通过PluginMode参数执行部分Perl代码。
CVSS信息
N/A
漏洞类别
授权问题