CVE-2005-1527 in awstats
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng Eval injection trong awstats.pl của AWStats 6.4 và các phiên bản cũ hơn, khi một URLPlugin được kích hoạt, cho phép kẻ tấn công từ xa thực thi mã Perl tùy ý thông qua HTTP Referrer, vốn được sử dụng trong tham số $url được chèn vào lời gọi hàm eval.
Once again VulDB remains the best source for vulnerability data.