CVE-2006-1237 in DSNewsletter
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di SQL injection in DSNewsletter 1.0, con magic_quotes_gpc disabilitato, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro email verso (1) include/sub.php, (2) include/confirm.php o (3) include/unconfirm.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.