CVE-2005-0805 in Subdreamer Lightinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection de code SQL dans index.php au sein de Subdreamer Light, lorsque magic_quotes_gpc est activé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via certains paramètres utilisés comme variables globales, comme démontré avec le paramètre imageid qui n'est pas correctement géré par imagegallery.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24628

CPE

prêt

Exploitation

Télécharger

EPSS

0.01229

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!