Vulnerabilities > CVE-2005-2732 - Information Disclosure vulnerability in AWStats

CVSS 5.0 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

NONE

Availability impact

NONE

network

low complexity

awstats

NVD

Published: 2005-08-30

Updated: 2016-10-18

Summary

AWStats 6.4, and possibly earlier versions, allows remote attackers to obtain sensitive information via a file that does not exist in the config parameter, which reveals the path in an error message.

Vulnerable Configurations

Part	Description	Count
Application	Awstats Awstats Awstats 1.0 Awstats Awstats 4.0 Awstats Awstats 4.1 Awstats Awstats 5.0 Awstats Awstats 5.1 Awstats Awstats 5.2 Awstats Awstats 5.3 Awstats Awstats 5.4 Awstats Awstats 5.5 Awstats Awstats 5.6 Awstats Awstats 5.7 Awstats Awstats 5.8 Awstats Awstats 5.9 Awstats Awstats 6.0 Awstats Awstats 6.1 Awstats Awstats 6.2 Awstats Awstats 6.3 Awstats Awstats 6.4	33

References

http://marc.info/?l=bugtraq&m=112510261425888&w=2