CVE-2007-5453 in Php-Stats
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités d'injection eval dans Php-Stats 0.1.9.2 permettent aux administrateurs authentifiés distants d'exécuter du code arbitraire en écrivant des séquences PHP dans l'enregistrement php-stats-options de la table _options, qui est utilisé dans un appel de fonction eval par (1) admin.php, (2) click.php, (3) download.php, et d'autres fichiers non spécifiés, comme démontré en modifiant _options via une action de restauration de sauvegarde dans admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.