发布日期：1998-11-21
更新日期：2001-05-14

受影响系统：

FreeStats.com FreeStats 1.0

描述：

---

BUGTRAQ  ID: 2713

FreeStats.com是一个允许用户跟踪Web统计的免费服务。

当攻击者选择"CLICK HERE TO EDIT YOUR USER PROFILE & COUNTER INFO"提示的时候，系统将调用'edit.pl'，输出将保存到本地硬盘。攻击者可以替换HTML form里的各选项的值然后提交到服务器，这将改变用户的设置。

攻击者可以利用这个漏洞修改任意的FreeStats用户，可能会导致拒绝服务攻击。

<*来源：John Carlton （techhelp@rocketmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=91188289404919&w=2
*>

建议：

---

厂商补丁：

FreeStats.com
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freestats.com

浏览次数：3109
严重程度：0（网友投票）