CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2010-4368

awstats.cgi in AWStats before 7.0 on Windows accepts a configdir parameter in the URL, which allows remote attackers to execute arbitrary commands via a crafted configuration file located at a UNC share pathname.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.009

EPSS Ranking 74.7%

CVSS Severity

CVSS v2 Score 7.5

References

Products affected by CVE-2010-4368

Awstats » Awstats » Version: 1.0

cpe:2.3:a:awstats:awstats:1.0
Awstats » Awstats » Version: 2.1.

cpe:2.3:a:awstats:awstats:2.1.
Awstats » Awstats » Version: 2.2.3

cpe:2.3:a:awstats:awstats:2.2.3
Awstats » Awstats » Version: 2.2.4

cpe:2.3:a:awstats:awstats:2.2.4
Awstats » Awstats » Version: 3.0

cpe:2.3:a:awstats:awstats:3.0
Awstats » Awstats » Version: 3.1

cpe:2.3:a:awstats:awstats:3.1
Awstats » Awstats » Version: 3.2

cpe:2.3:a:awstats:awstats:3.2
Awstats » Awstats » Version: 4.0

cpe:2.3:a:awstats:awstats:4.0
Awstats » Awstats » Version: 4.1

cpe:2.3:a:awstats:awstats:4.1
Awstats » Awstats » Version: 5.0

cpe:2.3:a:awstats:awstats:5.0
Awstats » Awstats » Version: 5.1

cpe:2.3:a:awstats:awstats:5.1
Awstats » Awstats » Version: 5.2

cpe:2.3:a:awstats:awstats:5.2
Awstats » Awstats » Version: 5.3

cpe:2.3:a:awstats:awstats:5.3
Awstats » Awstats » Version: 5.4

cpe:2.3:a:awstats:awstats:5.4
Awstats » Awstats » Version: 5.5

cpe:2.3:a:awstats:awstats:5.5
Awstats » Awstats » Version: 5.6

cpe:2.3:a:awstats:awstats:5.6
Awstats » Awstats » Version: 5.7

cpe:2.3:a:awstats:awstats:5.7
Awstats » Awstats » Version: 5.8

cpe:2.3:a:awstats:awstats:5.8
Awstats » Awstats » Version: 5.9

cpe:2.3:a:awstats:awstats:5.9
Awstats » Awstats » Version: 6.0

cpe:2.3:a:awstats:awstats:6.0
Awstats » Awstats » Version: 6.1

cpe:2.3:a:awstats:awstats:6.1
Awstats » Awstats » Version: 6.2

cpe:2.3:a:awstats:awstats:6.2
Awstats » Awstats » Version: 6.3

cpe:2.3:a:awstats:awstats:6.3
Awstats » Awstats » Version: 6.4

cpe:2.3:a:awstats:awstats:6.4
Awstats » Awstats » Version: 6.4_1

cpe:2.3:a:awstats:awstats:6.4_1
Awstats » Awstats » Version: 6.5

cpe:2.3:a:awstats:awstats:6.5
Awstats » Awstats » Version: 6.5_1

cpe:2.3:a:awstats:awstats:6.5_1
Awstats » Awstats » Version: 6.5_1.857

cpe:2.3:a:awstats:awstats:6.5_1.857
Awstats » Awstats » Version: 6.6

cpe:2.3:a:awstats:awstats:6.6
Awstats » Awstats » Version: 6.7

cpe:2.3:a:awstats:awstats:6.7
Awstats » Awstats » Version: 6.8

cpe:2.3:a:awstats:awstats:6.8
Awstats » Awstats » Version: 6.9

cpe:2.3:a:awstats:awstats:6.9
Awstats » Awstats » Version: 6.95

cpe:2.3:a:awstats:awstats:6.95
Microsoft » Windows » Version: N/A

cpe:2.3:o:microsoft:windows:-
Microsoft » Windows » Version: 1.0

cpe:2.3:o:microsoft:windows:1.0
Microsoft » Windows » Version: 2.0

cpe:2.3:o:microsoft:windows:2.0
Microsoft » Windows » Version: 2000

cpe:2.3:o:microsoft:windows:2000
Microsoft » Windows » Version: 3.0

cpe:2.3:o:microsoft:windows:3.0
Microsoft » Windows » Version: 3.1

cpe:2.3:o:microsoft:windows:3.1
Microsoft » Windows » Version: 3.11

cpe:2.3:o:microsoft:windows:3.11
Microsoft » Windows » Version: server_2008

cpe:2.3:o:microsoft:windows:server_2008
Microsoft » Windows » Version: vista

cpe:2.3:o:microsoft:windows:vista

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2010-4368

Products

Pricing

Contact Us