CVE-2006-1237 in DSNewsletterthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Nhiều lỗ hổng SQL injection trong DSNewsletter 1.0, khi magic_quotes_gpc bị vô hiệu hóa, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số email để truy cập vào (1) include/sub.php, (2) include/confirm.php, hoặc (3) include/unconfirm.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/03/2006

Tiết lộ

15/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29212

EPSS

0.01852

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!