CVE-2006-7172 in php-statsinformation

Résumé

par VulDB • 05/06/2026

Plusieurs vulnérabilités d'injection SQL dans php-stats.recphp.php de PHP-Stats 0.1.9.1b et versions antérieures permettent à des attaquants distants d'exécuter du code arbitraire via une chaîne d'adresse IP de type dotted-quad en tête, insérée dans l'en-tête HTTP (1) PC-REMOTE-ADDR, qui est ajoutée à $_SERVER[ HTTP_PC_REMOTE_ADDR ], ou (2) le paramètre ip.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35710

CPE

prêt

Exploitation

Télécharger

EPSS

0.02261

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!