CVE-2006-1238 in DSLogininformación

Resumen

por VulDB • 2026-06-26

Vulnerabilidad de inyección SQL en DSLogin 1.0, con `magic_quotes_gpc` deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios y eludir la autenticación mediante la variable `$log_userid` en (1) index.php y (2) admin/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-03-15

Divulgación

2006-03-15

Moderación

aceptado

Artículo

VDB-29213

CPE

listo

Explotación

Descargar

EPSS

0.01971

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!