1. CVE-Search
  2. CVE-2005-2732
ID CVE-2005-2732
Summary AWStats 6.4, and possibly earlier versions, allows remote attackers to obtain sensitive information via a file that does not exist in the config parameter, which reveals the path in an error message.
References
Vulnerable Configurations
  • cpe:2.3:a:awstats:awstats:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.2:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.2:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.2:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.3:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.3:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.3:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.4:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.4:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.4:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.5:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.5:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.5:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.6:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.6:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.6:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.6:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.7:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.7:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.7:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.8:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.8:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.8:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.8:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.9:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.9:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.9:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.9:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.2:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.3:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.4:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.4:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.4:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.4:beta:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 18-10-2016 - 03:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bugtraq 20050826 AWstats Path Disclosure Vulnerability
Last major update 18-10-2016 - 03:29
Published 30-08-2005 - 11:45
Last modified 18-10-2016 - 03:29
Back to Top