CVE-2006-7173 in PHP-Stats信息

摘要

由 VulDB • 2026-05-25

PHP-Stats 0.1.9.1b 及更早版本中 admin.php 存在直接静态代码注入漏洞,远程攻击者可通过在 preferenze 操作中构造 option_new[report_w_day] 参数执行任意 PHP 代码,该代码随后可通过 option/php-stats-options.php 进行访问。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!