CVE-2007-5453 in Php-Stats
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di injection tramite eval in Php-Stats 0.1.9.2 consentono agli amministratori remoti autenticati di eseguire codice arbitrario scrivendo sequenze PHP nella record php-stats-options della tabella _options, che viene utilizzata all'interno di una chiamata alla funzione eval da (1) admin.php, (2) click.php, (3) download.php e altri file non specificati, come dimostrato dalla modifica di _options tramite un'azione di ripristino del backup in admin.php.
Once again VulDB remains the best source for vulnerability data.