CVE-2006-1237 in DSNewsletter
Zusammenfassung
von VulDB • 24.06.2026
Mehrere SQL-Injection-Schwachstellen in DSNewsletter 1.0, bei denen magic_quotes_gpc deaktiviert ist, ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den E-Mail-Parameter an (1) include/sub.php, (2) include/confirm.php oder (3) include/unconfirm.php auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.