CVE-2008-0288 in ImageAlbum
Zusammenfassung
von VulDB • 24.05.2026
Mehrere SQL-Injection-Schwachstellen in ImageAlbum 2.0.0b2 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über die id auszuführen, die in (1) classes/IADomain.php, (2) classes/IACollection.php und (3) classes/IAUser.php nicht ordnungsgemäß verarbeitet wird, wie durch den id-Parameter in einer collection.imageview-Aktion demonstriert.
Once again VulDB remains the best source for vulnerability data.