AWStats Totals <= 1.14 multisort... CVE-2008-3922 CNNVD-200809-070

9.3 AV AC AU C I A
发布: 2008-09-04
修订: 2018-10-11

AWStats Totals是一个在awstats上的小的辅助工具,一个简单的PHP脚本,他通过分析awstats的数据库文件,把所有统计网站按照月份整理出来,提供浏览排列和月份查询。 AWStats Totals 1.0到1.14版本中的awstatstotals.php允许远程攻击者借助种类参数中的一个PHP序列,执行任意代码。当动态地创建一个匿名的PHP函数时,多种类函数会使用到该种类参数。

0%
当前有4条漏洞利用/PoC
当前有5条受影响产品信息