CVE-2006-7172 in php-statsthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng SQL injection trong php-stats.recphp.php của PHP-Stats 0.1.9.1b và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một chuỗi địa chỉ IP dạng dotted-quad ở đầu, được chèn vào $_SERVER[ HTTP_PC_REMOTE_ADDR ] (thông qua tiêu đề HTTP PC-REMOTE-ADDR) hoặc tham số ip.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!