CVE-2006-1234 in DSCounter
要約
〜によって VulDB • 2026年06月27日
DSCounter 1.2のindex.phpにおけるSQLインジェクション脆弱性により、magic_quotes_gpcが無効になっている場合、攻撃者はHTTPヘッダー内のX-Forwarded-Forフィールド(HTTP_X_FORWARDED_FOR環境変数)を介して任意のSQLコマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.