AWStats, odkrytí citlivých informací
01.09.2005AWStats 6.4 a pravděpodobně i starší verze, umožňuje vzdáleným útočníkům získat citlivé informace skrze parametr config, kterému když se přiřadí jméno neexistujícího souboru, tak je vypsáno chybové hlášení s cestami, kde byl zadaný název souboru hledán. Zde je původní oznámení.
Zpět