漏洞标题
N/A
漏洞描述信息
在PHP-Stats 0.1.9.1b 和更早版本中,admin.php 中的直接静态代码注入漏洞允许远程攻击者通过在偏好动作( preferenze action)中创建的 option_new[report_w_day] 参数执行任意的 PHP 代码,该代码可以通过 later 途径访问 option/php-stats-options.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct static code injection vulnerability in admin.php in PHP-Stats 0.1.9.1b and earlier allows remote attackers to execute arbitrary PHP code via a crafted option_new[report_w_day] parameter in a preferenze action, which can be later accessed via option/php-stats-options.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Stats admin.php 直接静态代码注入漏洞
漏洞描述信息
PHP-Stats 0.1.9.1b及之前版本的admin.php文件中存在直接静态代码注入漏洞。远程攻击者可以借助preferenze操作中特制的option_new[report_w_day]参数,执行任意的PHP代码。可以借助option/php-stats-options.php文件访问该参数。
CVSS信息
N/A
漏洞类别
授权问题