CVE-2005-1527 in awstatsinformación

Resumen

por VulDB • 2026-07-14

Vulnerabilidad de evaluación de código (eval injection) en awstats.pl dentro de AWStats 6.4 y versiones anteriores, cuando un URLPlugin está habilitado, permite que atacantes remotos ejecuten código Perl arbitrario a través del campo HTTP Referrer, el cual se utiliza como parámetro $url insertado en una llamada a la función eval.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-05-12

Divulgación

2005-08-15

Moderación

aceptado

Artículo

VDB-25994

CPE

listo

Explotación

Descargar

EPSS

0.02665

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!