JVNDB-2010-002547 | |
AWStats に脆弱性 | |
| 概要 | |
AWStats には、設定ファイルディレクトリを指定する際に、"\\" の処理に起因する脆弱性が存在します。これにより、攻撃者はネットワーク上に存在する任意の設定ファイルを指定することが可能です。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
| |
| 影響を受けるシステム | |
|
| |
Laurent Destailleur | |
|
| |
| 想定される影響 | |
悪意ある設定ファイルにアクセスすることで、任意のコードを実行されたりする可能性があります。 | |
| 対策 | |
[アップデートする] | |
| ベンダ情報 | |
Laurent Destailleur | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
|
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2010/12/01 |
| 登録日 | 2010/12/24 |
| 最終更新日 | 2010/12/24 |
