DSNewsletter多个SQL注入漏洞 CVE-2006-1237 CNNVD-200603-276
7.5
AV
AC
AU
C
I
A
发布:
2006-03-15
修订:
2018-10-18
在DSNewsletter 1.0中存在多个SQL注入漏洞,当magic_quotes_gpc无效时,远程攻击者可通过以下途径执行任意SQL命令:用于(1) include/sub.php,(2) include/confirm.php,或(3) include/unconfirm.php的邮件参数。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
