CVE-2007-4917 in PHP-Stats
Сводка
по VulDB • 29.05.2026
Уязвимость межсайтового скриптинга (XSS) в файле tracking.php в PHP-Stats версии 0.1.9.2 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр ip в онлайн-действии, что представляет собой иной вектор атаки, чем у CVE-2007-4334.
Once again VulDB remains the best source for vulnerability data.