漏洞标题
N/A
漏洞描述信息
在PHP-Stats 0.1.9.1 及更早版本中,admin.php 允许远程攻击者绕过验证,获得管理员权限,并执行任意的PHP代码。通过修改选项[admin_pass] 参数并将 pass_cookie 设置为指定密码的MD5哈希,攻击者可以绕过验证并执行此代码。请注意,此代码可能包含安全风险,请务必谨慎使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin.php in PHP-Stats 0.1.9.1 and earlier allows remote attackers to bypass authentication, gain administrator privileges, and execute arbitrary PHP code by modifying the option[admin_pass] parameter and setting the pass_cookie to the MD5 hash of the specified password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Stats 'admin.php'多个输入验证和信息披露漏洞
漏洞描述信息
PHP-Stats 0.1.9.1及其早期版本中的admin.php,可以让远程攻击者通过修改选项[admin_pass]参数和设置pass_cookie到MD5 特定口令散列中,绕过认证,取得管理员特权,并执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题