CVE-2010-4367

Published: Dec 2, 2010Modified: Apr 29, 2026

7.5

Vector

AV:N/AC:L/Au:N/C:P/I:P/A:P

Exploitability: 10.0 / Impact: 6.4

Source: NVD

Description

awstats.cgi in AWStats before 7.0 accepts a configdir parameter in the URL, which allows remote attackers to execute arbitrary commands via a crafted configuration file located on a (1) WebDAV server or (2) NFS server.

Affected (34)

Products: Awstats: Awstats

Awstats

1 product

Awstats

Configuration A

34 vulnerable

Vulnerable Software	Affected Versions
Awstats Awstats	Up to 6.95
Awstats Awstats	Version 1.0
Awstats Awstats	Version 2.1.
Awstats Awstats	Version 2.2.3
Awstats Awstats	Version 2.2.4
Awstats Awstats	Version 3.0
Awstats Awstats	Version 3.1
Awstats Awstats	Version 3.2
Awstats Awstats	Version 4.0
Awstats Awstats	Version 4.1
Awstats Awstats	Version 5.0
Awstats Awstats	Version 5.1
Awstats Awstats	Version 5.2
Awstats Awstats	Version 5.3
Awstats Awstats	Version 5.4
Awstats Awstats	Version 5.5
Awstats Awstats	Version 5.6
Awstats Awstats	Version 5.7
Awstats Awstats	Version 5.8
Awstats Awstats	Version 5.9
Awstats Awstats	Version 6.0
Awstats Awstats	Version 6.1
Awstats Awstats	Version 6.2
Awstats Awstats	Version 6.3
Awstats Awstats	Version 6.4
Awstats Awstats	Version 6.4_1
Awstats Awstats	Version 6.4_1 sarge1
Awstats Awstats	Version 6.5
Awstats Awstats	Version 6.5_1.857
Awstats Awstats	Version 6.5_1
Awstats Awstats	Version 6.6
Awstats Awstats	Version 6.7
Awstats Awstats	Version 6.8
Awstats Awstats	Version 6.9