{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>AWStats 6.95 et versions ant\u00e9rieures.</p>","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s affectent AWStats\u00a0:\n\n-   l'acceptation par awstat.cgi d'un chemin vers un fichier de\n    configuration dans l'adresse r\u00e9ticulaire (URL) permet \u00e0 un\n    utilisateur malveillant d'ex\u00e9cuter du code \u00e0 distance au moyen d'un\n    fichier de configuration malveillant dans un r\u00e9pertoire NFS ou\n    WebDAV\u00a0;\n-   le m\u00eame probl\u00e8me est \u00e9galement pr\u00e9sent sous Windows avec les\n    fichiers partag\u00e9s\u00a0;\n-   l'utilisation de LoadPlugin permet \u00e0 un utilisateur malveillant de\n    parcourir une partie non autoris\u00e9e de l'arborescence des fichiers.\n\n## Solution\n\nLa version 7.0 d'AWStats corrige ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4369","url":"https://www.cve.org/CVERecord?id=CVE-2010-4369"},{"name":"CVE-2010-4368","url":"https://www.cve.org/CVERecord?id=CVE-2010-4368"},{"name":"CVE-2010-4367","url":"https://www.cve.org/CVERecord?id=CVE-2010-4367"}],"links":[{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#870532 du 30 novembre    2010 :","url":"http://www.kb.cert.org/vuls/id/870532"},{"title":"Site de t\u00e9l\u00e9chargement du projet AWStats :","url":"http://awstats.sourceforge.net"}],"reference":"CERTA-2010-AVI-579","revisions":[{"description":"version initiale.","revision_date":"2010-12-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s affectent AWStats dont certaines permettent \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter du code \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans AWStats","vendor_advisories":[{"published_at":null,"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#870532 du 30 novembre 2010","url":null}]}