Aujourd'hui (vendredi 21 avril 2006) :
Un nouvel avis sur une vulnerabilite presente au niveau
du parametre "config" de l'outils "awstats.pl" vient
d'etre publie. Cette faille n'est pas encore mis a jour
par l'editeur. Cette attaque de type "Cross Site Scripting"
ne permet pas d'executer directement du code mais peut en
fonction du langage script utilise permettre de nombreuses
autres actions.
Reference:
http://secunia.com/advisories/19725/Pour l'instant la derniere version stable est la 6.5.
http://awstats.sourceforge.net/Rappel sur les attaques "Cross Site Scripting":
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/