CVE-2005-0805 in Subdreamer Lightinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di SQL injection in index.php in Subdreamer Light, quando magic_quotes_gpc è abilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite determinati parametri che vengono utilizzati come variabili globali, come dimostrato utilizzando il parametro imageid, che non viene gestito correttamente da imagegallery.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/03/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01229

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!