CVE-2010-4367

awstats.cgi in AWStats before 7.0 accepts a configdir parameter in the URL, which allows remote attackers to execute arbitrary commands via a crafted configuration file located on a (1) WebDAV server or (2) NFS server.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:awstats:awstats:*:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:1.0:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:2.1.:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:3.0:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:3.1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:3.2:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:4.0:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:4.1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.0:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.2:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.3:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.4:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.5:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.6:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.7:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.8:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:5.9:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.0:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.2:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.3:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.4:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.4_1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.4_1:sarge1:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.5:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.5_1:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.5_1.857:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.6:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.7:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.8:*:*:*:*:*:*:*
cpe:2.3:a:awstats:awstats:6.9:*:*:*:*:*:*:*

History

No history.

Information

Published : 2010-12-02 16:22

Updated : 2024-02-04 17:54


NVD link : CVE-2010-4367

Mitre link : CVE-2010-4367

CVE.ORG link : CVE-2010-4367


JSON object : View

Products Affected

awstats

  • awstats
CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')