CVE-2006-1238 in DSLogin
요약
\~에 의해 VulDB • 2026. 06. 29.
DSLogin 1.0에서 magic_quotes_gpc가 비활성화된 상태일 때 발생하는 SQL injection 취약점으로, 공격자가 (1) index.php 및 (2) admin/index.php의 $log_userid 변수를 통해 임의의 SQL 명령어를 실행하고 인증을 우회할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.