CVE-2006-1237 in DSNewsletter
Sumário
de VulDB • 10/06/2026
Múltiplas vulnerabilidades de injeção de SQL no DSNewsletter 1.0, com magic_quotes_gpc desativado, permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro email em (1) include/sub.php, (2) include/confirm.php ou (3) include/unconfirm.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.