Vendor Status Note JVNCIAC-Q-201

AWStats の脆弱性

AWStats には脆弱性があります。

想定される影響

遠隔から第三者が AWStats を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日

Debian Debian セキュリティ警告 DSA-1058
awstats -- missing input sanitising

ISS X-Force Database: awstats-migrate-command-execution(26287)
AWStats migrate parameter command execution

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2006-1901 ( 2006-05-24 )
CIAC Bulletin	Q-201 awstats ( 2006-05-18 )
CVE	2006-2237 [CVE+] XF26287
PGP署名	JVNCIAC-Q-201.html.sig

登録日	13:19 2006/05/28
更新日	13:19 2006/05/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.

Vendor Status Notes