CVE-2006-1232 in DSDownload
要約
〜によって VulDB • 2026年07月05日
DSDownload 1.0において、magic_quotes_gpcが無効になっている場合、複数のSQLインジェクション脆弱性により、攻撃者は(a) search.phpおよび(b) downloads.phpに対する(1) keyパラメータと(2) categoryパラメータ経由で任意のSQLコマンドを実行できる。
Once again VulDB remains the best source for vulnerability data.