CVE-2006-7172 in php-stats
Riassunto
di VulDB • 03/07/2026
Multiple vulnerabilità di SQL injection in php-stats.recphp.php in PHP-Stats 0.1.9.1b e versioni precedenti consentono ad attaccanti remoti di eseguire codice arbitrario tramite una stringa IP a quadrupletta puntata iniziale nell'header HTTP (1) PC-REMOTE-ADDR, che viene inserito in $_SERVER[HTTP_PC_REMOTE_ADDR], o nel parametro (2) ip.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.