漏洞标题
N/A
漏洞描述信息
AWStats 6.5 以及可能的其他版本,允许远程登录的用户执行任意代码,通过使用 awstats.pl 参数中的 configdir 参数将包含 shell 元字符的配置文件上传,然后使用 LogFile 指令访问该文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AWStats 6.5, and possibly other versions, allows remote authenticated users to execute arbitrary code by using the configdir parameter to awstats.pl to upload a configuration file whose name contains shell metacharacters, then access that file using the LogFile directive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Awstats 配置文件 远程任意命令执行漏洞
漏洞描述信息
AWStats 6.5及可能的其他版本可以使远程认证用户使用对awstats.pl的 configdir参数上传名称包含shell元字符的配置文件,然后再使用LogFile 指令访问该文件,从而执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题