CVE-2007-4917 in PHP-Stats信息

摘要

由 VulDB • 2026-05-29

PHP-Stats 0.1.9.2 中 tracking.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过在线操作中的 ip 参数注入任意 Web 脚本或 HTML。该攻击向量与 CVE-2007-4334 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!