Vulnerability Details CVE-2018-10245
A Full Path Disclosure vulnerability in AWStats through 7.6 allows remote attackers to know where the config file is allocated, obtaining the full path of the server, a similar issue to CVE-2006-3682. The attack can, for example, use the awstats.pl framename and update parameters.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 47.7%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2018-10245
-
cpe:2.3:a:awstats:awstats:1.0
-
cpe:2.3:a:awstats:awstats:4.0
-
cpe:2.3:a:awstats:awstats:4.1
-
cpe:2.3:a:awstats:awstats:5.0
-
cpe:2.3:a:awstats:awstats:5.1
-
cpe:2.3:a:awstats:awstats:5.2
-
cpe:2.3:a:awstats:awstats:5.3
-
cpe:2.3:a:awstats:awstats:5.4
-
cpe:2.3:a:awstats:awstats:5.5
-
cpe:2.3:a:awstats:awstats:5.6
-
cpe:2.3:a:awstats:awstats:5.7
-
cpe:2.3:a:awstats:awstats:5.8
-
cpe:2.3:a:awstats:awstats:5.9
-
cpe:2.3:a:awstats:awstats:6.0
-
cpe:2.3:a:awstats:awstats:6.1
-
cpe:2.3:a:awstats:awstats:6.2
-
cpe:2.3:a:awstats:awstats:6.3
-
cpe:2.3:a:awstats:awstats:6.4
-
cpe:2.3:a:awstats:awstats:6.5
-
cpe:2.3:a:awstats:awstats:6.6
-
cpe:2.3:a:awstats:awstats:6.7
-
cpe:2.3:a:awstats:awstats:6.8
-
cpe:2.3:a:awstats:awstats:6.9
-
cpe:2.3:a:awstats:awstats:6.95
-
cpe:2.3:a:awstats:awstats:7.0
-
cpe:2.3:a:awstats:awstats:7.1
-
cpe:2.3:a:awstats:awstats:7.2
-
cpe:2.3:a:awstats:awstats:7.3
-
cpe:2.3:a:awstats:awstats:7.4
-
cpe:2.3:a:awstats:awstats:7.5
-
cpe:2.3:a:awstats:awstats:7.6