CVE-2006-7172 in php-statsinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere SQL-Injection-Schwachstellen in php-stats.recphp.php in PHP-Stats 0.1.9.1b und früheren Versionen ermöglichen es Remote-Angriffern, beliebigen Code auszuführen, indem eine führende dotted-quad IP-Adresszeichenkette im (1) PC-REMOTE-ADDR HTTP-Header verwendet wird, der in $_SERVER[HTTP_PC_REMOTE_ADDR] eingefügt wird, oder über den Parameter ip.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.03.2007

Veröffentlichung

20.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35710

CPE

bereit

Exploit

Download

EPSS

0.02261

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!