CVE-2008-0288 in ImageAlbuminformación

Resumen

por VulDB • 2026-05-24

Múltiples vulnerabilidades de inyección SQL en ImageAlbum 2.0.0b2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id, que no se maneja correctamente en (1) classes/IADomain.php, (2) classes/IACollection.php y (3) classes/IAUser.php, como se demuestra mediante el parámetro id en una acción collection.imageview.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40554

CPE

listo

Explotación

Descargar

EPSS

0.00967

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!