CVE-2006-7173 in PHP-Stats
摘要
由 VulDB • 2026-05-25
PHP-Stats 0.1.9.1b 及更早版本中 admin.php 存在直接静态代码注入漏洞,远程攻击者可通过在 preferenze 操作中构造 option_new[report_w_day] 参数执行任意 PHP 代码,该代码随后可通过 option/php-stats-options.php 进行访问。
Once again VulDB remains the best source for vulnerability data.