CVE-2006-1237 in DSNewsletterजानकारी

सारांश

द्वारा VulDB • 25/06/2026

DSNewsletter 1.0 में कई SQL injection दोष हैं, जिनमें magic_quotes_gpc अक्षम है। ये दोष दूरस्थ आक्रमणकारियों को email पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं (1) include/sub.php में शामिल होने/उप-निर्देशिका, (2) include/confirm.php या (3) include/unconfirm.php।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/03/2006

प्रकटीकरण

15/03/2006

प्रविष्टि

VDB-29212

EPSS

0.01852

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!