CVE-2006-7172 in php-stats
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng SQL injection trong php-stats.recphp.php của PHP-Stats 0.1.9.1b và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một chuỗi địa chỉ IP dạng dotted-quad ở đầu, được chèn vào $_SERVER[ HTTP_PC_REMOTE_ADDR ] (thông qua tiêu đề HTTP PC-REMOTE-ADDR) hoặc tham số ip.
Once again VulDB remains the best source for vulnerability data.