一、 漏洞 CVE-2005-0805 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Subdreamer Light中的index.php中, magic_quotes_gpc启用时,存在SQL注入漏洞,允许远程攻击者通过某些作为全局变量使用 parameters 执行任意的SQL命令,如使用imageid参数演示。imagegallery.php未正确处理该参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in index.php in Subdreamer Light, when magic_quotes_gpc is enabled, allows remote attackers to execute arbitrary SQL commands via certain parameters that are used as global variables, as demonstrated using the imageid parameter, which is not properly handled by imagegallery.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Subdreamer SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Subdreamer Light的index.php中存在SQL注入漏洞,在启用magic_quotes_gpc的情况下,允许远程攻击者通过某些作为全局变量使用的参数来执行任意SQL命令,例如通过使用imagegallery.php未能正确处理的imageid参数可触发此漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0805 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0805 的情报信息