AWStats WebDAV服务和NFS服务配置文件代码注入漏洞 CVE-2010-4367 CNNVD-201012-030
7.5
AV
AC
AU
C
I
A
发布:
2010-12-02
修订:
2011-02-23
AWStats 是一款极为流行的基于Web的网站流量分析软件。 AWStats 7.0之前版本中的awstats.cgi文件接收了URL中的configdir参数。远程攻击者可以借助位于(1)WebDAV服务器或者(2)NFS服务器中的特制配置文件执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有34条受影响产品信息
