CVE-2007-4917 in PHP-Statsinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in tracking.php von PHP-Stats 0.1.9.2 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den ip-Parameter in einer Online-Aktion einzufügen; dies stellt einen anderen Angriffsvektor als CVE-2007-4334 dar.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.09.2007

Veröffentlichung

17.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38807

CPE

bereit

Exploit

Download

EPSS

0.01458

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!