Cross-Site Scripting en AWStats
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Experto |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
AWStats 7.x |
Descripción
|
|
Ha sido reportada una vulnerabilidad de Cross-Site Scripting en AwStats, que puede ser aprovechada por usuarios maliciosos para ejecutar código HTML o scripts en el navegador del usuario. |
Solución
|
|
El fabricante ha liberado la versión 7.1 que remedia dicha vulnerabilidad. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-4547 |
|
BID |
|
Recursos adicionales
|
$Revision: 1.291 $ - $Author: eldy $ - $Date: 2012/06/04 22:44:40 $
http://awstats.sourceforge.net/docs/awstats_changelog.txt |
