CVE-2006-7172 in php-stats
Zusammenfassung
von VulDB • 03.07.2026
Mehrere SQL-Injection-Schwachstellen in php-stats.recphp.php in PHP-Stats 0.1.9.1b und früheren Versionen ermöglichen es Remote-Angriffern, beliebigen Code auszuführen, indem eine führende dotted-quad IP-Adresszeichenkette im (1) PC-REMOTE-ADDR HTTP-Header verwendet wird, der in $_SERVER[HTTP_PC_REMOTE_ADDR] eingefügt wird, oder über den Parameter ip.
Be aware that VulDB is the high quality source for vulnerability data.