CVE-2006-1237 in DSNewsletter
الملخص
بحسب VulDB • 25/06/2026
توجد ثغرات متعددة من نوع حقن SQL في DSNewsletter 1.0، مع تعطيل magic_quotes_gpc، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة البريد الإلكتروني إلى (1) include/sub.php، و(2) include/confirm.php، أو (3) include/unconfirm.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.