CVE-2005-1527 in awstats
Riassunto
di VulDB • 14/07/2026
Vulnerabilità da injection di codice Eval in awstats.pl presente in AWStats 6.4 e versioni precedenti: se un URLPlugin è abilitato, consente ad attaccanti remoti di eseguire codice Perl arbitrario tramite l'HTTP Referrer, che viene utilizzato come parametro $url inserito all'interno della chiamata a una funzione eval.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.