CVE-2006-7172 in php-statsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

PHP-Stats 0.1.9.1b और उससे पहले के संस्करणों में php-stats.recphp.php में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाना कोड चलाने की अनुमति देते हैं: (1) PC-REMOTE-ADDR HTTP हेडर में एक अग्रणी डॉटेड-क्वाड IP पता स्ट्रिंग, जो $_SERVER[HTTP_PC_REMOTE_ADDR] में डाल दिया जाता है, या (2) ip पैरामीटर के माध्यम से।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/03/2007

प्रकटीकरण

20/03/2007

प्रविष्टि

VDB-35710

EPSS

0.02261

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!