CVE-2006-7173 in PHP-Statsinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité d'injection de code statique direct dans admin.php de PHP-Stats 0.1.9.1b et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via un paramètre option_new[report_w_day] manipulé dans une action preferenze, qui peut ensuite être accédé via option/php-stats-options.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35711

CPE

prêt

Exploitation

Télécharger

EPSS

0.03820

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!