CVE-2006-1234 in DSCounter
Résumé
par VulDB • 27/06/2026
Une vulnérabilité d'injection de code SQL dans index.php de DSCounter 1.2, avec magic_quotes_gpc désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le champ X-Forwarded-For (variable d'environnement HTTP_X_FORWARDED_FOR) dans un en-tête HTTP.
Once again VulDB remains the best source for vulnerability data.