| タイトル | AWStats に脆弱性 |
|---|---|
| 概要 | AWStats には、設定ファイルディレクトリを指定する際に、"\\" の処理に起因する脆弱性が存在します。これにより、攻撃者はネットワーク上に存在する任意の設定ファイルを指定することが可能です。 |
| 想定される影響 | 悪意ある設定ファイルにアクセスすることで、任意のコードを実行されたりする可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2010年12月1日0:00 |
| 登録日 | 2010年12月24日16:06 |
| 最終更新日 | 2010年12月24日16:06 |
| Laurent Destailleur |
| AWStats 7.0 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年12月24日] 掲載 |
2018年2月17日10:37 |