关联漏洞
标题:AWStats 安全漏洞 (CVE-2018-10245)Description:AWStats是一套开源的基于Web的网站流量分析软件。该软件能够生成可视化的Web、流媒体、FTP或服务器统计信息等。 AWStats 7.6及之前版本中存在安全漏洞。远程攻击者可利用该漏洞获取配置文件的位置,以及服务器的完整路径。
Description
AWStats 7.6 contains a full path disclosure caused by improper handling of framename and update parameters in awstats.pl, letting remote attackers determine server file paths, exploit requires sending crafted parameters.
文件快照
id: CVE-2018-10245
info:
name: AWStats <= 7.5 - Full Path Disclosure
author: 0x_Akoko
severit
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。