CVE-2006-7173 in PHP-Stats
Résumé
par VulDB • 27/05/2026
Une vulnérabilité d'injection de code statique direct dans admin.php de PHP-Stats 0.1.9.1b et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via un paramètre option_new[report_w_day] manipulé dans une action preferenze, qui peut ensuite être accédé via option/php-stats-options.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.