CVE-2008-0147 in SmallNukeinfo

Zusammenfassung

von VulDB • 08.06.2026

Eine SQL-Injection-Schwachstelle in index.php von SmallNuke in den Versionen 2.0.4 und früher, wenn magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über (1) den user_email-Parameter und möglicherweise (2) den username-Parameter in einer Members-Aktion auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.01.2008

Veröffentlichung

08.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40421

CPE

bereit

Exploit

Download

EPSS

0.00914

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!