1. CVE-Search
  2. CVE-2006-1945
ID CVE-2006-1945
Summary Cross-site scripting (XSS) vulnerability in awstats.pl in AWStats 6.5 and earlier allows remote attackers to inject arbitrary web script or HTML via the config parameter. NOTE: this might be the same core issue as CVE-2005-2732.
References
Vulnerable Configurations
  • cpe:2.3:a:awstats:awstats:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.2:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.3:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.5:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:4.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:4.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.2:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.2:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.2:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.3:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.3:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.3:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.4:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.4:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.4:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.5:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.5:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.5:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.6:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.6:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.6:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.6:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.7:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.7:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.7:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.8:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.8:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.8:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.8:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.9:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.9:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:5.9:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:5.9:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.0:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.0:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.1:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.1:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.1:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.2:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.4:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.4:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.4:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.5:-:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.5:-:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.5:beta:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:awstats:awstats:6.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:awstats:awstats:6.5:beta2:*:*:*:*:*:*
CVSS
Base: 2.6 (as of 03-11-2008 - 06:18)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:H/Au:N/C:N/I:P/A:N
refmap via4
bid 17621
gentoo GLSA-200606-06
misc http://pridels0.blogspot.com/2006/04/awstats-65-vuln.html
secunia 20496
Last major update 03-11-2008 - 06:18
Published 20-04-2006 - 22:02
Last modified 03-11-2008 - 06:18
Back to Top