Multiple eval injection... CVE-2007-5453 CNNVD-200710-269

8.5 AV AC AU C I A
发布: 2007-10-14
修订: 2017-09-29

Php-Stats 0.1.9.2版本中存在多个恶意注入漏洞。远程验证管理员通过向_options表格的php-stats-options记录写入PHP序列,执行任意代码,这些序列通过(1) admin.php, (2) click.php, (3) download.php, 和其他未明文件,如admin.php中的一个支持储存操作的modifying _options,在eval函数中产生。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息