发布日期：2005-02-15
更新日期：2005-08-12

受影响系统：

AWStats AWStats <= 6.3

描述：

---

CVE(CAN) ID: CVE-2005-0435

AWStats是一款极为流行的基于Web的网站访问统计程序。

AWStats 6.3、6.4内的awstats.pl存在安全漏洞，远程攻击者通过设置rawlog的loadplugin及pluginmode参数，利用此漏洞可读取服务器Web日志。

<*来源：GHC
  
  链接：http://xforce.iss.net/xforce/xfdb/19333
*>

建议：

---

厂商补丁：

AWStats
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://awstats.sourceforge.net/

浏览次数：1780
严重程度：0（网友投票）