CVE-2005-1527 in awstatsinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité d'injection Eval dans awstats.pl au sein de AWStats 6.4 et versions antérieures, lorsqu'un URLPlugin est activé, permet à des attaquants distants d'exécuter du code Perl arbitraire via le champ HTTP Referrer, qui est utilisé comme paramètre $url inséré dans un appel de fonction eval.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/05/2005

Divulgation

15/08/2005

Modérer

accepté

Entrée

VDB-25994

CPE

prêt

Exploitation

Télécharger

EPSS

0.02665

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!