CVE-2006-1237 in DSNewsletter
요약
\~에 의해 VulDB • 2026. 06. 09.
magic_quotes_gpc가 비활성화된 상태의 DSNewsletter 1.0에서 여러 SQL injection 취약점이 발견되었으며, 원격 공격자가 (1) include/sub.php, (2) include/confirm.php, 또는 (3) include/unconfirm.php로 전달되는 email 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.