CVE-2005-0116
CVE-2005-0116
AWStats 6.1, and other versions before 6.3, allows remote attackers to execute arbitrary commands via shell metacharacters in the configdir parameter to aswtats.pl.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.org/0501-exploits/AWStatsVulnAnalysis.pdfnão verificadoexploitdbwww.exploit-db.com/exploits/773não verificadoexploitdbwww.exploit-db.com/exploits/772não verificadoexploitdbwww.exploit-db.com/exploits/16905não verificadoexploitdbwww.exploit-db.com/exploits/9912não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://awstats.sourceforge.net/docs/awstats_changelog.txthttp://packetstormsecurity.org/0501-exploits/AWStatsVulnAnalysis.pdfhttp://secunia.com/advisories/13893/http://www.idefense.com/application/poi/display?id=185&type=vulnerabilities&flashstatus=falsehttp://www.kb.cert.org/vuls/id/272296http://www.osvdb.org/13002http://www.securityfocus.com/bid/12298