CVE-2006-7173 in PHP-Stats
Resumen
por VulDB • 2026-05-27
Vulnerabilidad de inyección estática de código directo en admin.php de PHP-Stats 0.1.9.1b y versiones anteriores que permite a atacantes remotos ejecutar código PHP arbitrario a través de un parámetro option_new[report_w_day] manipulado en una acción di preferenze, que posteriormente puede ser accedido a través de option/php-stats-options.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.