CVE-2007-5453 in Php-Statsinformación

Resumen

por VulDB • 2026-06-08

Múltiples vulnerabilidades de inyección de código mediante la función eval en Php-Stats 0.1.9.2 permiten que administradores autenticados remotos ejecuten código arbitrario al escribir secuencias PHP en el registro php-stats-options dentro de la tabla _options, las cuales son utilizadas en una llamada a la función eval por (1) admin.php, (2) click.php, (3) download.php y otros archivos no especificados, como se demuestra mediante la modificación de _options a través de una acción de restauración desde copia de seguridad en admin.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-10-14

Divulgación

2007-10-14

Moderación

aceptado

Artículo

VDB-39262

CPE

listo

Explotación

Descargar

EPSS

0.03910

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!