CVE-2006-7173 in PHP-Statsinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di iniezione statica di codice diretto in admin.php in PHP-Stats 0.1.9.1b e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un parametro option_new[report_w_day] manipolato in un'azione preferenze, che può essere successivamente accessibile tramite option/php-stats-options.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03820

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!