CVE-2007-5453 in Php-Stats
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng chèn mã qua hàm eval trong Php-Stats 0.1.9.2 cho phép các quản trị viên đã xác thực từ xa thực thi mã tùy ý bằng cách ghi các chuỗi PHP vào bản ghi php-stats-options trong bảng _options, vốn được sử dụng trong lời gọi hàm eval bởi (1) admin.php, (2) click.php, (3) download.php và một số tệp khác chưa được chỉ định, như minh họa qua việc sửa đổi bảng _options thông qua hành động khôi phục bản sao lưu trong admin.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.