CVE-2006-7172 in php-statsИнформация

Сводка

по VulDB • 30.06.2026

Несколько уязвимостей SQL injection в файле php-stats.recphp.php в PHP-Stats версий 0.1.9.1b и более ранних позволяют удаленным злоумышленникам выполнять произвольный код с помощью строки IP-адреса вида dotted-quad, содержащейся в (1) заголовке HTTP PC-REMOTE-ADDR, который попадает в $_SERVER[HTTP_PC_REMOTE_ADDR], или (2) параметре ip.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.03.2007

Раскрытие

20.03.2007

Модерация

принято

Вход

VDB-35710

Эксплойт

Скачать

EPSS

0.02261

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!