CVE-2005-0116
CVE-2005-0116
AWStats 6.1, and other versions before 6.3, allows remote attackers to execute arbitrary commands via shell metacharacters in the configdir parameter to aswtats.pl.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.org/0501-exploits/AWStatsVulnAnalysis.pdfno verificadoexploitdbwww.exploit-db.com/exploits/773no verificadoexploitdbwww.exploit-db.com/exploits/772no verificadoexploitdbwww.exploit-db.com/exploits/16905no verificadoexploitdbwww.exploit-db.com/exploits/9912no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://awstats.sourceforge.net/docs/awstats_changelog.txthttp://packetstormsecurity.org/0501-exploits/AWStatsVulnAnalysis.pdfhttp://secunia.com/advisories/13893/http://www.idefense.com/application/poi/display?id=185&type=vulnerabilities&flashstatus=falsehttp://www.kb.cert.org/vuls/id/272296http://www.osvdb.org/13002http://www.securityfocus.com/bid/12298