CVE-2006-7172 in php-statsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرات متعددة من حقن SQL في الملف php-stats.recphp.php ضمن الإصدارات PHP-Stats 0.1.9.1b وما قبلها لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر سلسلة عنوان IP ذات النقاط الأربع الرائدة (leading dotted-quad) موجودة في رأس HTTP الخاص بـ (1) PC-REMOTE-ADDR، والذي يتم إدراجه ضمن $_SERVER[HTTP_PC_REMOTE_ADDR]، أو (2) المعلمة ip.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/03/2007

إفشاء

20/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35710

استغلال

تحميل

EPSS

0.02261

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!