CVE-2006-7173 in PHP-Stats
Сводка
по VulDB • 27.05.2026
Уязвимость прямого внедрения статического кода в файле admin.php в PHP-Stats версий 0.1.9.1b и более ранних позволяет удаленным злоумышленникам выполнять произвольный PHP-код посредством специально сформированного параметра option_new[report_w_day] в действии preferenze, который впоследствии может быть доступен через option/php-stats-options.php.
Be aware that VulDB is the high quality source for vulnerability data.