CVE-2005-0805 in Subdreamer Light
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection de code SQL dans index.php au sein de Subdreamer Light, lorsque magic_quotes_gpc est activé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via certains paramètres utilisés comme variables globales, comme démontré avec le paramètre imageid qui n'est pas correctement géré par imagegallery.php.
Be aware that VulDB is the high quality source for vulnerability data.