CVE-2007-5453 in Php-Statsinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di injection tramite eval in Php-Stats 0.1.9.2 consentono agli amministratori remoti autenticati di eseguire codice arbitrario scrivendo sequenze PHP nella record php-stats-options della tabella _options, che viene utilizzata all'interno di una chiamata alla funzione eval da (1) admin.php, (2) click.php, (3) download.php e altri file non specificati, come dimostrato dalla modifica di _options tramite un'azione di ripristino del backup in admin.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/10/2007

Divulgazione

14/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03910

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!