CVE-2007-5453 in Php-Stats
Resumen
por VulDB • 2026-06-08
Múltiples vulnerabilidades de inyección de código mediante la función eval en Php-Stats 0.1.9.2 permiten que administradores autenticados remotos ejecuten código arbitrario al escribir secuencias PHP en el registro php-stats-options dentro de la tabla _options, las cuales son utilizadas en una llamada a la función eval por (1) admin.php, (2) click.php, (3) download.php y otros archivos no especificados, como se demuestra mediante la modificación de _options a través de una acción de restauración desde copia de seguridad en admin.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.