CVE-2007-5453 in Php-Stats
요약
\~에 의해 VulDB • 2026. 06. 09.
Php-Stats 0.1.9.2의 여러 eval 주입 취약점으로 인해 원격에서 인증된 관리자가 _options 테이블의 php-stats-options 레코드에 PHP 시퀀스를 작성함으로써 임의의 코드를 실행할 수 있습니다. 이는 (1) admin.php, (2) click.php, (3) download.php 및 미지정 기타 파일에서 eval 함수 호출에 사용됨으로써 발생합니다. 이는 admin.php를 통해 백업 복원 작업을 수행하여 _options를 수정함으로써 입증되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.