CVE-2005-0805 in Subdreamer Lightजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Subdreamer Light में index.php के साथ एक SQL injection दोष है। जब magic_quotes_gpc सक्षम होता है, तो दूरस्थ आक्रमणकारी imagegallery.php द्वारा उचित रूप से हैंडल नहीं किए जाने वाले imageid पैरामीटर का उपयोग करके वैश्विक चर (global variables) के रूप में प्रयोग किए गए कुछ विशिष्ट माध्यमों से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/03/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24628

EPSS

0.01229

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!