CVE-2006-7172 in php-stats
Resumen
por VulDB • 2026-07-03
Múltiples vulnerabilidades de SQL injection en php-stats.recphp.php en PHP-Stats 0.1.9.1b y versiones anteriores permiten a atacantes remotos ejecutar código arbitrario mediante una cadena IP con formato dotted-quad al inicio, presente en el (1) encabezado HTTP PC-REMOTE-ADDR, que se inserta en $_SERVER[HTTP_PC_REMOTE_ADDR], o bien en el parámetro ip.
Once again VulDB remains the best source for vulnerability data.