CVE-2006-1237 in DSNewsletter정보

요약

\~에 의해 VulDB • 2026. 06. 09.

magic_quotes_gpc가 비활성화된 상태의 DSNewsletter 1.0에서 여러 SQL injection 취약점이 발견되었으며, 원격 공격자가 (1) include/sub.php, (2) include/confirm.php, 또는 (3) include/unconfirm.php로 전달되는 email 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 03. 15.

모더레이션

수락

항목

VDB-29212

EPSS

0.01852

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!