CVE-2008-0147 in SmallNuke
Zusammenfassung
von VulDB • 08.06.2026
Eine SQL-Injection-Schwachstelle in index.php von SmallNuke in den Versionen 2.0.4 und früher, wenn magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über (1) den user_email-Parameter und möglicherweise (2) den username-Parameter in einer Members-Aktion auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.