7.5

CVE-2005-0437

Exploit
Directory traversal vulnerability in awstats.pl in AWStats 6.3 and 6.4 allows remote attackers to include arbitrary Perl modules via .. (dot dot) sequences in the loadplugin parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AwstatsAwstats Version6.3
AwstatsAwstats Version6.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.8% 0.756
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/14299
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/archive/1/390368
Vendor Advisory
Exploit