漏洞信息详情
AWStats ‘awredir.pl’未明安全漏洞
- CNNVD编号:CNNVD-201210-812
- 危害等级: 中危
- CVE编号: CVE-2012-4547
- 漏洞类型: 跨站脚本
- 发布时间: 2012-10-25
- 威胁类型: 远程
- 更新时间: 2012-11-01
- 厂 商: laurent_destailleur
- 漏洞来源:
漏洞简介
AWStats 7.1之前版本中的awredir.pl中存在未明漏洞。攻击者利用该漏洞产生未知影响和攻击向量。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://awstats.sourceforge.net/docs/awstats_changelog.txt
参考网址
来源: MLIST
名称: [oss-security] 20121029 Re: CVE request: awstats before 7.1 awredir.pl vulnerability
链接:http://openwall.com/lists/oss-security/2012/10/29/7
来源: MLIST
名称: [oss-security] 20121025 Re: CVE request: awstats before 7.1 awredir.pl vulnerability
链接:http://openwall.com/lists/oss-security/2012/10/26/1
来源: awstats.sourceforge.net
链接:http://awstats.sourceforge.net/docs/awstats_changelog.txt
来源: BID
名称: 56288
链接:http://www.securityfocus.com/bid/56288
受影响实体
- Laurent_destailleur Awstats:1.0
- Laurent_destailleur Awstats:2.1
- Laurent_destailleur Awstats:2.23
- Laurent_destailleur Awstats:2.24
- Laurent_destailleur Awstats:3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论