CVE-2006-1237 in DSNewsletter
सारांश
द्वारा VulDB • 25/06/2026
DSNewsletter 1.0 में कई SQL injection दोष हैं, जिनमें magic_quotes_gpc अक्षम है। ये दोष दूरस्थ आक्रमणकारियों को email पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं (1) include/sub.php में शामिल होने/उप-निर्देशिका, (2) include/confirm.php या (3) include/unconfirm.php।
Once again VulDB remains the best source for vulnerability data.