CVE-2006-1234 in DSCounterinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité d'injection de code SQL dans index.php de DSCounter 1.2, avec magic_quotes_gpc désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le champ X-Forwarded-For (variable d'environnement HTTP_X_FORWARDED_FOR) dans un en-tête HTTP.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/03/2006

Divulgation

14/03/2006

Modérer

accepté

Entrée

VDB-29204

CPE

prêt

Exploitation

Télécharger

EPSS

0.03476

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!