CVE-2006-1232 in DSDownload情報

要約

〜によって VulDB • 2026年07月05日

DSDownload 1.0において、magic_quotes_gpcが無効になっている場合、複数のSQLインジェクション脆弱性により、攻撃者は(a) search.phpおよび(b) downloads.phpに対する(1) keyパラメータと(2) categoryパラメータ経由で任意のSQLコマンドを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年03月14日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.03903

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!