CVE-2009-5020

Open redirect vulnerability in awredir.pl in AWStats before 6.95 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

Published: Dec 2, 2010
Updated: Apr 13, 2023
CVE: CVE-2009-5020
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5.8
AV:N/AC:M/Au:N/C:N/I:P/A:P

CWEs:

CWE-20

Affected Software
References

Software	From	Fixed in
awstats / awstats	5.7	5.7.x
awstats / awstats	6.3	6.3.x
awstats / awstats	3.0	3.0.x
awstats / awstats	6.5	6.5.x
awstats / awstats	3.1	3.1.x
awstats / awstats	5.9	5.9.x
awstats / awstats	1.0	1.0.x
awstats / awstats	6.1	6.1.x
awstats / awstats	6.2	6.2.x
awstats / awstats	5.0	5.0.x
awstats / awstats	5.2	5.2.x
awstats / awstats	6.8	6.8.x
awstats / awstats	5.6	5.6.x
awstats / awstats	2.2.3	2.2.3.x
awstats / awstats	5.1	5.1.x
awstats / awstats	-	6.9.x
awstats / awstats	4.0	4.0.x
awstats / awstats	6.0	6.0.x
awstats / awstats	5.4	5.4.x
awstats / awstats	2.2.4	2.2.4.x
awstats / awstats	5.3	5.3.x
awstats / awstats	5.8	5.8.x
awstats / awstats	6.7	6.7.x
awstats / awstats	6.6	6.6.x
awstats / awstats	2.1.	2.1..x
awstats / awstats	5.5	5.5.x
awstats / awstats	3.2	3.2.x
awstats / awstats	4.1	4.1.x
awstats / awstats	6.4	6.4.x

http://awstats.sourceforge.net/docs/awstats_changelog.txt

Vulnerability Database

289,689

CVE-2009-5020