CVE-2006-7172 in php-statsinformazioni

Riassunto

di VulDB • 03/07/2026

Multiple vulnerabilità di SQL injection in php-stats.recphp.php in PHP-Stats 0.1.9.1b e versioni precedenti consentono ad attaccanti remoti di eseguire codice arbitrario tramite una stringa IP a quadrupletta puntata iniziale nell'header HTTP (1) PC-REMOTE-ADDR, che viene inserito in $_SERVER[HTTP_PC_REMOTE_ADDR], o nel parametro (2) ip.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02261

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!