CVE-2006-1232 in DSDownloadinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de inyección SQL en DSDownload 1.0, con magic_quotes_gpc deshabilitado, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) key y (2) category para acceder a search.php y downloads.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-03-14

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.03903

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!