NCSC-2021-0419 [1.00] [H/M] Kwetsbaarheden verholpen in AWStats

Er zijn kwetsbaarheden verholpen in AWStats. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een path traversal-aanval waarmee toegang kan worden verkregen tot willekeurige bestanden. De kwetsbaarheden kunnen daarbij enkel worden misbruikt voor het uitlezen van key/value-pairs die door AWStats kunnen worden geparsed.