Программа: AWStats 6.5, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в параметре "configdir" сценария awstats.pl перед загрузкой конфигурационных файлов. Злоумышленник может загрузить произвольную конфигурацию путем определения параметров "configdir" и "config". Дальнейшая эксплуатация уязвимости может позволить злоумышленнику выполнить внедрить произвольные команды с помощью директивы "LogFile" и символа "|". Загрузка произвольных конфигурационных файлов не является по своей природе уязвимостью, но в сочетании с уязвимостями в программном обеспечении стороннего производителя, позволяющего загрузить произвольные
файлы, может позволить атакующему скомпрометировать целевую систему.
 



Оставить мнение