CVE-2007-5453 in Php-Statsजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Php-Stats 0.1.9.2 में कई eval injection दोष हैं जो दूरस्थ प्रमाणीकृत व्यवस्थापकों को मनमाने कोड के निष्पादन की अनुमति देते हैं। वे php-stats-options रिकॉर्ड (जो _options तालिका में है) में PHP क्रम लिखकर ऐसा करते हैं, जिसे admin.php द्वारा (1), click.php द्वारा (2), download.php द्वारा (3), और अन्य अविशिष्ट फाइलों द्वारा eval फ़ंक्शन कॉल के दौरान उपयोग किया जाता है। यह प्रदर्शित होता है जब _options को admin.php में बैकअप पुनर्स्थापना क्रिया के माध्यम से संशोधित किया जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/10/2007

प्रकटीकरण

14/10/2007

प्रविष्टि

VDB-39262

EPSS

0.03910

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!