从这个IBM X-Force Exchange的网页截图中,可以提取到以下关于漏洞的关键信息: 漏洞标题:AWStats eval() 命令执行 CVE编号: - CVE-2005-0436 - CVE-2005-1527 CVSS评分:3.5 CVSS breach metrics: - Access Vector:Remote - Access Complexity:Low - Authentication:Not Required - Confidentiality Impact:None - Integrity Impact:Partial - Availability Impact:None 后果: - Gain Access 修复措施: - 升级到AWStats的最新版本(6.4或更高版本) - 对于Gentoo Linux:升级到AWStats的最新版本(6.5或更高版本) - 对于Debian GNU/Linux:参考DSA-892-1进行补丁、升级或建议的工作流程信息 - 对于Ubuntu Linux:参考USN-167-1进行补丁、升级或建议的工作流程信息 - 对于其他发行版:联系供应商获取升级或补丁信息 受影响的产品: - AWStats AWStats 6.3 依赖产品: - Canonical Ubuntu 5.04 - Debian Debian Linux 3.1 - Gentoo Linux 外部链接: - CVE-2005-0436 - CVE-2005-1527 - BID-14525 - iDEFENSE Security Advisory 08.09.05