CVE-2006-1237 in DSNewsletterinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere SQL-Injection-Schwachstellen in DSNewsletter 1.0, bei denen magic_quotes_gpc deaktiviert ist, ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den E-Mail-Parameter an (1) include/sub.php, (2) include/confirm.php oder (3) include/unconfirm.php auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.03.2006

Veröffentlichung

15.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29212

CPE

bereit

EPSS

0.01852

KEV

nein

Aktivitäten

very low

Quellen