CVE-2006-7172 in php-stats
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرات متعددة من حقن SQL في الملف php-stats.recphp.php ضمن الإصدارات PHP-Stats 0.1.9.1b وما قبلها لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر سلسلة عنوان IP ذات النقاط الأربع الرائدة (leading dotted-quad) موجودة في رأس HTTP الخاص بـ (1) PC-REMOTE-ADDR، والذي يتم إدراجه ضمن $_SERVER[HTTP_PC_REMOTE_ADDR]، أو (2) المعلمة ip.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.