anonhaven

CVE-2025-63261

HIGH CVSS 3.1: 7,8 EPSS 0.08%
Обновлено 7 апреля 2026
Awstats
Параметр Значение
CVSS 7,8 (HIGH)
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик Awstats
Публичный эксплойт Нет

AWStats 8.0 уязвим к внедрению команд через функцию открытия.

Показать оригинальное описание (EN)

AWStats 8.0 is vulnerable to Command Injection via the open function

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Awstats Awstats
cpe:2.3:a:awstats:awstats:7.9:*:*:*:*:*:*:*
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Ссылки 3

https://github.com/eldy/AWStats/blob/develop/wwwroot/cgi-bin/awstats.pl
cve@mitre.org
https://pentest-tools.com/PTT-2025-021-Code-Execution-in-AWStats.pdf
cve@mitre.org
https://lists.debian.org/debian-lts-announce/2026/03/msg00013.html
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share