SmallNuke 2.0.4 及其早期版本的脚本index.php中存在SQL注入漏洞。在magic_quotes_gpc崩溃时,远程攻击者通过(1) 用户邮件参数和 (2) Members 操作中的一个username 参数,执行任意SQL命令。
SmallNuke 2.0.4 及其早期版本的脚本index.php中存在SQL注入漏洞。在magic_quotes_gpc崩溃时,远程攻击者通过(1) 用户邮件参数和 (2) Members 操作中的一个username 参数,执行任意SQL命令。