CVE-2006-1234 in DSCounterinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine SQL-Injection-Schwachstelle in index.php von DSCounter 1.2, bei der magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über das X-Forwarded-For-Feld (HTTP_X_FORWARDED_FOR-Umgebungsvariable) in einem HTTP-Header auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.03.2006

Veröffentlichung

14.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29204

CPE

bereit

Exploit

Download

EPSS

0.03476

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!