CVE-2006-1238 in DSLogininformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité d'injection de requêtes SQL dans DSLogin 1.0, avec magic_quotes_gpc désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires et de contourner l'authentification via la variable $log_userid dans (1) index.php et (2) admin/index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/03/2006

Divulgation

15/03/2006

Modérer

accepté

Entrée

VDB-29213

CPE

prêt

Exploitation

Télécharger

EPSS

0.01971

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!