Han detectado vulnerabilidades en AWStats 6.95 y 7.0 que permiten a un atacante remoto realizar diferentes tipos de ataques.
AWStats es una herramienta open source para la realización de informes de los accesos a servidores web, streaming, mail y FTP, y mostrar los resultados en formato HTML. Los informes resultantes presentan la información en tablas y gráficos de barra.
Se han detectado diversas vulnerabilidades en el script Advanced Web Redirector (awredir.pl) al no validar correctamente los datos introducidos a través de los parámetros "url" y "key". Los problemas permitirían a un atacante remoto realizar ataques de cross-site scripting, inyección SQL o inyección CRLF.
No existe una actualización disponible, por lo que las medidas recomendadas pasan por valorar el uso del script afectado y restringir su uso; o editar el código fuente para que las entradas afectadas sean adecuadamente tratadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4717
AWStats es una herramienta open source para la realización de informes de los accesos a servidores web, streaming, mail y FTP, y mostrar los resultados en formato HTML. Los informes resultantes presentan la información en tablas y gráficos de barra.
Se han detectado diversas vulnerabilidades en el script Advanced Web Redirector (awredir.pl) al no validar correctamente los datos introducidos a través de los parámetros "url" y "key". Los problemas permitirían a un atacante remoto realizar ataques de cross-site scripting, inyección SQL o inyección CRLF.
No existe una actualización disponible, por lo que las medidas recomendadas pasan por valorar el uso del script afectado y restringir su uso; o editar el código fuente para que las entradas afectadas sean adecuadamente tratadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4717
No hay comentarios:
Publicar un comentario