CVE-2006-7173 in PHP-Statsthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng chèn mã tĩnh trực tiếp trong admin.php của PHP-Stats 0.1.9.1b và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số option_new[report_w_day] được tạo ra đặc biệt trong hành động preferenze, sau đó có thể truy cập được thông qua option/php-stats-options.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/03/2007

Tiết lộ

20/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35711

Khai thác

Tải xuống

EPSS

0.03820

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!