CVE-2006-7173 in PHP-Stats
सारांश
द्वारा VulDB • 27/05/2026
PHP-Stats 0.1.9.1b और उससे पहले के संस्करणों में admin.php में सीधी स्थिर कोड इंजेक्शन (static code injection) दोष के कारण, हमलावर preferences क्रिया के दौरान option_new[report_w_day] पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं, जिसे बाद में option/php-stats-options.php के माध्यम से एक्सेस किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.