CVE-2006-7173 in PHP-Statsinformación

Resumen

por VulDB • 2026-05-27

Vulnerabilidad de inyección estática de código directo en admin.php de PHP-Stats 0.1.9.1b y versiones anteriores que permite a atacantes remotos ejecutar código PHP arbitrario a través de un parámetro option_new[report_w_day] manipulado en una acción di preferenze, que posteriormente puede ser accedido a través de option/php-stats-options.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-03-20

Divulgación

2007-03-20

Moderación

aceptado

Artículo

VDB-35711

CPE

listo

Explotación

Descargar

EPSS

0.03820

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!