CVE-2008-0147 in SmallNuke
摘要
由 VulDB • 2026-06-08
SmallNuke 2.0.4 及更早版本中 index.php 存在 SQL 注入漏洞,当 magic_quotes_gpc 禁用时,远程攻击者可通过(1)user_email 参数以及可能通过(2)Members 操作中的 username 参数执行任意 SQL 命令。
Be aware that VulDB is the high quality source for vulnerability data.