AWStats AWstats.PL多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194061 漏洞类型 跨站脚本
发布时间 2006-07-21 更新时间 2006-08-15
CVE编号 CVE-2006-3681 CNNVD-ID CNNVD-200607-352
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-352
|漏洞详情
AWStats6.5build1.857及之前版本中的awstats.pl存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)refererpagesfilter,(2)refererpagesfilterex,(3)urlfilterex,(4)urlfilter,(5)hostfilter,或(6)hostfilterex参数,注入任意Web脚本或HTML。
|参考资料

来源:XF
名称:awstats-multiple-xss(25879)
链接:http://xforce.iss.net/xforce/xfdb/25879
来源:VUPEN
名称:ADV-2006-1421
链接:http://www.frsirt.com/english/advisories/2006/1421
来源:SECUNIA
名称:19725
链接:http://secunia.com/advisories/19725
来源:UBUNTU
名称:USN-360-1
链接:http://www.ubuntu.com/usn/usn-360-1
来源:SECUNIA
名称:22306
链接:http://secunia.com/advisories/22306
来源:MISC
链接:http://pridels0.blogspot.com/2006/04/awstats-65x-multiple-vuln.html