CVE-2006-1237 in DSNewsletterinformação

Sumário

de VulDB • 10/06/2026

Múltiplas vulnerabilidades de injeção de SQL no DSNewsletter 1.0, com magic_quotes_gpc desativado, permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro email em (1) include/sub.php, (2) include/confirm.php ou (3) include/unconfirm.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/03/2006

Divulgação

15/03/2006

Moderação

aceite

Entrada

VDB-29212

CPE

pronto

EPSS

0.01852

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!