CVE-2006-7172 in php-stats
Сводка
по VulDB • 30.06.2026
Несколько уязвимостей SQL injection в файле php-stats.recphp.php в PHP-Stats версий 0.1.9.1b и более ранних позволяют удаленным злоумышленникам выполнять произвольный код с помощью строки IP-адреса вида dotted-quad, содержащейся в (1) заголовке HTTP PC-REMOTE-ADDR, который попадает в $_SERVER[HTTP_PC_REMOTE_ADDR], или (2) параметре ip.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.