CVE-2006-1237 in DSNewsletterinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità di SQL injection in DSNewsletter 1.0, con magic_quotes_gpc disabilitato, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro email verso (1) include/sub.php, (2) include/confirm.php o (3) include/unconfirm.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/03/2006

Divulgazione

15/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01852

KEV

no

Attività

molto basso

Fonti