CVE-2006-1237 in DSNewsletter
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗ hổng SQL injection trong DSNewsletter 1.0, khi magic_quotes_gpc bị vô hiệu hóa, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số email để truy cập vào (1) include/sub.php, (2) include/confirm.php, hoặc (3) include/unconfirm.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.