CVE-2006-7173 in PHP-Stats
Tóm tắt
Bởi VulDB • 27/05/2026
Lỗ hổng chèn mã tĩnh trực tiếp trong admin.php của PHP-Stats 0.1.9.1b và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số option_new[report_w_day] được tạo ra đặc biệt trong hành động preferenze, sau đó có thể truy cập được thông qua option/php-stats-options.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.