CVE-2007-5453 in Php-Statsinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités d'injection eval dans Php-Stats 0.1.9.2 permettent aux administrateurs authentifiés distants d'exécuter du code arbitraire en écrivant des séquences PHP dans l'enregistrement php-stats-options de la table _options, qui est utilisé dans un appel de fonction eval par (1) admin.php, (2) click.php, (3) download.php, et d'autres fichiers non spécifiés, comme démontré en modifiant _options via une action de restauration de sauvegarde dans admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/10/2007

Divulgation

14/10/2007

Modérer

accepté

Entrée

VDB-39262

CPE

prêt

Exploitation

Télécharger

EPSS

0.03910

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!