CVE-2006-7172 in php-statsinformación

Resumen

por VulDB • 2026-07-03

Múltiples vulnerabilidades de SQL injection en php-stats.recphp.php en PHP-Stats 0.1.9.1b y versiones anteriores permiten a atacantes remotos ejecutar código arbitrario mediante una cadena IP con formato dotted-quad al inicio, presente en el (1) encabezado HTTP PC-REMOTE-ADDR, que se inserta en $_SERVER[HTTP_PC_REMOTE_ADDR], o bien en el parámetro ip.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-03-20

Divulgación

2007-03-20

Moderación

aceptado

Artículo

VDB-35710

CPE

listo

Explotación

Descargar

EPSS

0.02261

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!