awstats.cgi in AWStats prior to 7.0 accepts a configdir parameter in the URL, which allows remote malicious users to execute arbitrary commands via a crafted configuration file located on a (1) WebDAV server or (2) NFS server.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
awstats awstats 6.3 |
||
awstats awstats 2.2.4 |
||
awstats awstats 6.5_1 |
||
awstats awstats 2.2.3 |
||
awstats awstats 6.0 |
||
awstats awstats 5.9 |
||
awstats awstats 5.2 |
||
awstats awstats 5.1 |
||
awstats awstats 6.2 |
||
awstats awstats 3.1 |
||
awstats awstats 6.5 |
||
awstats awstats 2.1. |
||
awstats awstats 6.7 |
||
awstats awstats 6.1 |
||
awstats awstats 5.4 |
||
awstats awstats 5.3 |
||
awstats awstats 6.4 |
||
awstats awstats 6.4_1 |
||
awstats awstats 6.5_1.857 |
||
awstats awstats 4.1 |
||
awstats awstats 1.0 |
||
awstats awstats 5.8 |
||
awstats awstats 5.7 |
||
awstats awstats 5.0 |
||
awstats awstats 4.0 |
||
awstats awstats 6.8 |
||
awstats awstats 3.2 |
||
awstats awstats 3.0 |
||
awstats awstats 6.9 |
||
awstats awstats 6.6 |
||
awstats awstats 5.6 |
||
awstats awstats 5.5 |
||
awstats awstats |
Vulmon