CVE-2006-7173 in PHP-Stats
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di iniezione statica di codice diretto in admin.php in PHP-Stats 0.1.9.1b e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un parametro option_new[report_w_day] manipolato in un'azione preferenze, che può essere successivamente accessibile tramite option/php-stats-options.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.