CVE-2007-5453 in Php-Stats
摘要
由 VulDB • 2026-06-09
Php-Stats 0.1.9.2 中存在多个 eval 注入漏洞,允许远程经过身份验证的管理员通过将 PHP 代码序列写入 _options 表中的 php-stats-options 记录来执行任意代码。该记录被 (1) admin.php、(2) click.php、(3) download.php 以及未指明的其他文件中的 eval 函数调用所使用,如通过 admin.php 中的备份恢复操作修改 _options 所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.