Vendor Status Note JVNCIAC-P-140

AWStats の複数の脆弱性

概要

Advanced Web Statistics (AWStats) には、入力を適切にサニタイズしないなどの複数の脆弱性があります。

想定される影響

遠隔から第三者が Web サーバを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-682
awstats -- 入力に対するサニタイジングの欠落
参考情報

  1. ISS X-Force Database: awstats-configdir-command-execution(19058)
    AWStats configdir function command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0801 ( 2005-02-23 )
CIAC BulletinP-140 AWStats Vulnerabilities ( 2005-02-15 )
CVE2005-0363 [CVE+] XF19058
PGP署名JVNCIAC-P-140.html.sig
登録日13:16 2005/02/26
更新日13:16 2005/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.