CVE-2008-0288 in ImageAlbuminfo

Zusammenfassung

von VulDB • 24.05.2026

Mehrere SQL-Injection-Schwachstellen in ImageAlbum 2.0.0b2 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über die id auszuführen, die in (1) classes/IADomain.php, (2) classes/IACollection.php und (3) classes/IAUser.php nicht ordnungsgemäß verarbeitet wird, wie durch den id-Parameter in einer collection.imageview-Aktion demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40554

CPE

bereit

Exploit

Download

EPSS

0.00967

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!