CVE-2006-7172 in php-stats
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de SQL injection em php-stats.recphp.php no PHP-Stats 0.1.9.1b e versões anteriores permitem que atacantes remotos executem código arbitrário por meio de uma string de endereço IP com formato dotted-quad inicial, presente no cabeçalho HTTP (1) PC-REMOTE-ADDR, que é inserido em $_SERVER[HTTP_PC_REMOTE_ADDR], ou no parâmetro (2) ip.
Be aware that VulDB is the high quality source for vulnerability data.