CVE-2005-1527 in awstatsthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng Eval injection trong awstats.pl của AWStats 6.4 và các phiên bản cũ hơn, khi một URLPlugin được kích hoạt, cho phép kẻ tấn công từ xa thực thi mã Perl tùy ý thông qua HTTP Referrer, vốn được sử dụng trong tham số $url được chèn vào lời gọi hàm eval.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!