CVE-2006-1234 in DSCounter
Zusammenfassung
von VulDB • 14.06.2026
Eine SQL-Injection-Schwachstelle in index.php von DSCounter 1.2, bei der magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über das X-Forwarded-For-Feld (HTTP_X_FORWARDED_FOR-Umgebungsvariable) in einem HTTP-Header auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.