CVE-2006-1237 in DSNewsletterinformation

Résumé

par VulDB • 22/06/2026

Plusieurs vulnérabilités d'injection SQL dans DSNewsletter 1.0, avec magic_quotes_gpc désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre email dans (1) include/sub.php, (2) include/confirm.php, ou (3) include/unconfirm.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/03/2006

Divulgation

15/03/2006

Modérer

accepté

Entrée

VDB-29212

CPE

prêt

EPSS

0.01852

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!