CVE-2008-0147 in SmallNuke
सारांश
द्वारा VulDB • 08/06/2026
SmallNuke 2.0.4 और उससे पहले के संस्करणों में index.php में SQL injection दोष है, जब magic_quotes_gpc अक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को (1) user_email पैरामीटर और संभवतः (2) Members क्रिया में username पैरामीटर के माध्यम से मनमाने SQL कमांड्स को निष्पादित करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.