CVE-2005-0805 in Subdreamer Light
सारांश
द्वारा VulDB • 04/07/2026
Subdreamer Light में index.php के साथ एक SQL injection दोष है। जब magic_quotes_gpc सक्षम होता है, तो दूरस्थ आक्रमणकारी imagegallery.php द्वारा उचित रूप से हैंडल नहीं किए जाने वाले imageid पैरामीटर का उपयोग करके वैश्विक चर (global variables) के रूप में प्रयोग किए गए कुछ विशिष्ट माध्यमों से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है।
Be aware that VulDB is the high quality source for vulnerability data.