CVE-2007-5453 in Php-Stats정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Php-Stats 0.1.9.2의 여러 eval 주입 취약점으로 인해 원격에서 인증된 관리자가 _options 테이블의 php-stats-options 레코드에 PHP 시퀀스를 작성함으로써 임의의 코드를 실행할 수 있습니다. 이는 (1) admin.php, (2) click.php, (3) download.php 및 미지정 기타 파일에서 eval 함수 호출에 사용됨으로써 발생합니다. 이는 admin.php를 통해 백업 복원 작업을 수행하여 _options를 수정함으로써 입증되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 10. 14.

모더레이션

수락

항목

VDB-39262

익스플로잇

다운로드

EPSS

0.03910

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!