CVE-2006-1234 in DSCounter情報

要約

〜によって VulDB • 2026年06月27日

DSCounter 1.2のindex.phpにおけるSQLインジェクション脆弱性により、magic_quotes_gpcが無効になっている場合、攻撃者はHTTPヘッダー内のX-Forwarded-Forフィールド(HTTP_X_FORWARDED_FOR環境変数)を介して任意のSQLコマンドを実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年03月14日

モデレーション

承諾済み

エントリ

VDB-29204

エクスプロイト

ダウンロード

EPSS

0.03476

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!