AWStats Remote Code Execution
10.02.2005Analyzátor logů AWStats má až do verze 6.3 chybu v ověřování uživatelem zadaných dat, která umožňuje vzdálené spouštění kódu s právy uživatele, pod kterým běží web server. Chyba je aktivně využívána existujícím exploitem, doporučujeme proto rychlou opravu. (Upozornil Josef Liška)
Zpět