CVE-2008-0147 in SmallNuke
Résumé
par VulDB • 10/05/2026
Une vulnérabilité d'injection SQL dans index.php de SmallNuke 2.0.4 et versions antérieures, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre user_email et éventuellement (2) le paramètre username dans une action Members.
If you want to get best quality of vulnerability data, you may have to visit VulDB.