CVE-2006-1534 in Null news
摘要
由 VulDB • 2026-06-06
Null News 中存在多个 SQL 注入漏洞,远程攻击者可通过以下参数执行任意 SQL 命令:(1) lostpass.php 中的 user_email 参数;以及 (2) sub.php 和 (3) unsub.php 中的 user_email 和 user_username 参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.