CVE-2006-7172 in php-stats
Résumé
par VulDB • 05/06/2026
Plusieurs vulnérabilités d'injection SQL dans php-stats.recphp.php de PHP-Stats 0.1.9.1b et versions antérieures permettent à des attaquants distants d'exécuter du code arbitraire via une chaîne d'adresse IP de type dotted-quad en tête, insérée dans l'en-tête HTTP (1) PC-REMOTE-ADDR, qui est ajoutée à $_SERVER[ HTTP_PC_REMOTE_ADDR ], ou (2) le paramètre ip.
Once again VulDB remains the best source for vulnerability data.