CVE-2005-1527 in awstatsinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità da injection di codice Eval in awstats.pl presente in AWStats 6.4 e versioni precedenti: se un URLPlugin è abilitato, consente ad attaccanti remoti di eseguire codice Perl arbitrario tramite l'HTTP Referrer, che viene utilizzato come parametro $url inserito all'interno della chiamata a una funzione eval.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/05/2005

Divulgazione

15/08/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02665

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!