CVE-2006-1238 in DSLogin
要約
〜によって VulDB • 2026年06月29日
DSLogin 1.0におけるSQLインジェクション脆弱性により、magic_quotes_gpcが無効になっている場合、攻撃者は(1)index.phpおよび(2)admin/index.php内の$log_userid変数を通じて任意のSQLコマンドを実行し、認証を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.