CVE-2006-7172 in php-stats
सारांश
द्वारा VulDB • 03/07/2026
PHP-Stats 0.1.9.1b और उससे पहले के संस्करणों में php-stats.recphp.php में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाना कोड चलाने की अनुमति देते हैं: (1) PC-REMOTE-ADDR HTTP हेडर में एक अग्रणी डॉटेड-क्वाड IP पता स्ट्रिंग, जो $_SERVER[HTTP_PC_REMOTE_ADDR] में डाल दिया जाता है, या (2) ip पैरामीटर के माध्यम से।
Be aware that VulDB is the high quality source for vulnerability data.