CVE-2008-0147 in SmallNukethông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng SQL injection trong index.php của SmallNuke 2.0.4 và các phiên bản cũ hơn, khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số user_email và có thể (2) tham số username trong hành động Members.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/01/2008

Tiết lộ

08/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40421

Khai thác

Tải xuống

EPSS

0.00914

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!