CVE-2010-4368
NONE EPSS 82.9%
Published Dec 2, 201015y ago · Modified Jun 16, 20262w ago
Published Dec 2, 2010 15y ago
Last Modified Jun 16, 2026 2w ago
Description
awstats.cgi in AWStats before 7.0 on Windows accepts a configdir parameter in the URL, which allows remote attackers to execute arbitrary commands via a crafted configuration file located at a UNC share pathname.
Threat Intelligence
EPSS Exploit Probability
82.9% percentile
Exploit & Patch Status
Public Exploit Known
No Patch Available
Weaknesses 1
CWE-94 Improper Control of Generation of Code (Code Injection) Injection
Affected Products 35
| Vendor | Product | Version | Range |
|---|---|---|---|
| awstats | awstats | * | ≤6.95 |
| awstats | awstats | 1.0 | any |
| awstats | awstats | 2.1. | any |
| awstats | awstats | 2.2.3 | any |
| awstats | awstats | 2.2.4 | any |
| awstats | awstats | 3.0 | any |
| awstats | awstats | 3.1 | any |
| awstats | awstats | 3.2 | any |
| awstats | awstats | 4.0 | any |
| awstats | awstats | 4.1 | any |
| awstats | awstats | 5.0 | any |
| awstats | awstats | 5.1 | any |
| awstats | awstats | 5.2 | any |
| awstats | awstats | 5.3 | any |
| awstats | awstats | 5.4 | any |
| awstats | awstats | 5.5 | any |
| awstats | awstats | 5.6 | any |
| awstats | awstats | 5.7 | any |
| awstats | awstats | 5.8 | any |
| awstats | awstats | 5.9 | any |
| awstats | awstats | 6.0 | any |
| awstats | awstats | 6.1 | any |
| awstats | awstats | 6.2 | any |
| awstats | awstats | 6.3 | any |
| awstats | awstats | 6.4 | any |
| awstats | awstats | 6.4_1 | any |
| awstats | awstats | 6.4_1 | any |
| awstats | awstats | 6.5 | any |
| awstats | awstats | 6.5_1 | any |
| awstats | awstats | 6.5_1.857 | any |
| awstats | awstats | 6.6 | any |
| awstats | awstats | 6.7 | any |
| awstats | awstats | 6.8 | any |
| awstats | awstats | 6.9 | any |
| microsoft | windows | * | any |
References 3
- awstats.sourceforge.net http://awstats.sourceforge.net/docs/awstats_changelog.txt
- exploitdevelopment.com http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-001.html
- kb.cert.org http://www.kb.cert.org/vuls/id/870532
Remediation
No remediation data recorded yet
Check vendor advisories and the NVD entry for patch availability.