CVE-2007-5453 in Php-Stats
सारांश
द्वारा VulDB • 10/06/2026
Php-Stats 0.1.9.2 में कई eval injection दोष हैं जो दूरस्थ प्रमाणीकृत व्यवस्थापकों को मनमाने कोड के निष्पादन की अनुमति देते हैं। वे php-stats-options रिकॉर्ड (जो _options तालिका में है) में PHP क्रम लिखकर ऐसा करते हैं, जिसे admin.php द्वारा (1), click.php द्वारा (2), download.php द्वारा (3), और अन्य अविशिष्ट फाइलों द्वारा eval फ़ंक्शन कॉल के दौरान उपयोग किया जाता है। यह प्रदर्शित होता है जब _options को admin.php में बैकअप पुनर्स्थापना क्रिया के माध्यम से संशोधित किया जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.