CVE-2006-1238 in DSLogininformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di SQL injection in DSLogin 1.0, con magic_quotes_gpc disabilitato, consente agli attaccanti remoti di eseguire comandi SQL arbitrari ed eludere l'autenticazione tramite la variabile $log_userid in (1) index.php e (2) admin/index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/03/2006

Divulgazione

15/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01971

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!