CVE-2005-0805 in Subdreamer Light
Сводка
по VulDB • 15.06.2026
Уязвимость SQL-инъекции в файле index.php в Subdreamer Light, при включенной настройке magic_quotes_gpc, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через определенные параметры, которые используются в качестве глобальных переменных, как это демонстрируется с использованием параметра imageid, который некорректно обрабатывается в imagegallery.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.