CVE-2010-4367
NONE EPSS 97.8%
Published Dec 2, 201015y ago · Modified Jun 16, 20262w ago
Published Dec 2, 2010 15y ago
Last Modified Jun 16, 2026 2w ago
Description
awstats.cgi in AWStats before 7.0 accepts a configdir parameter in the URL, which allows remote attackers to execute arbitrary commands via a crafted configuration file located on a (1) WebDAV server or (2) NFS server.
Threat Intelligence
EPSS Exploit Probability
97.8% percentile
Exploit & Patch Status
Public Exploit Known
No Patch Available
Weaknesses 1
CWE-94 Improper Control of Generation of Code (Code Injection) Injection
Affected Products 34
| Vendor | Product | Version | Range |
|---|---|---|---|
| awstats | awstats | * | ≤6.95 |
| awstats | awstats | 1.0 | any |
| awstats | awstats | 2.1. | any |
| awstats | awstats | 2.2.3 | any |
| awstats | awstats | 2.2.4 | any |
| awstats | awstats | 3.0 | any |
| awstats | awstats | 3.1 | any |
| awstats | awstats | 3.2 | any |
| awstats | awstats | 4.0 | any |
| awstats | awstats | 4.1 | any |
| awstats | awstats | 5.0 | any |
| awstats | awstats | 5.1 | any |
| awstats | awstats | 5.2 | any |
| awstats | awstats | 5.3 | any |
| awstats | awstats | 5.4 | any |
| awstats | awstats | 5.5 | any |
| awstats | awstats | 5.6 | any |
| awstats | awstats | 5.7 | any |
| awstats | awstats | 5.8 | any |
| awstats | awstats | 5.9 | any |
| awstats | awstats | 6.0 | any |
| awstats | awstats | 6.1 | any |
| awstats | awstats | 6.2 | any |
| awstats | awstats | 6.3 | any |
| awstats | awstats | 6.4 | any |
| awstats | awstats | 6.4_1 | any |
| awstats | awstats | 6.4_1 | any |
| awstats | awstats | 6.5 | any |
| awstats | awstats | 6.5_1 | any |
| awstats | awstats | 6.5_1.857 | any |
| awstats | awstats | 6.6 | any |
| awstats | awstats | 6.7 | any |
| awstats | awstats | 6.8 | any |
| awstats | awstats | 6.9 | any |
References 3
- awstats.sourceforge.net http://awstats.sourceforge.net/docs/awstats_changelog.txt
- exploitdevelopment.com http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-001.html
- mandriva.com http://www.mandriva.com/security/advisories?name=MDVSA-2011:033
Remediation
No remediation data recorded yet
Check vendor advisories and the NVD entry for patch availability.