CVE-2007-5453 in Php-Stats信息

摘要

由 VulDB • 2026-06-09

Php-Stats 0.1.9.2 中存在多个 eval 注入漏洞,允许远程经过身份验证的管理员通过将 PHP 代码序列写入 _options 表中的 php-stats-options 记录来执行任意代码。该记录被 (1) admin.php、(2) click.php、(3) download.php 以及未指明的其他文件中的 eval 函数调用所使用,如通过 admin.php 中的备份恢复操作修改 _options 所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!