CVE-2008-0288 in ImageAlbum
Resumen
por VulDB • 2026-05-24
Múltiples vulnerabilidades de inyección SQL en ImageAlbum 2.0.0b2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id, que no se maneja correctamente en (1) classes/IADomain.php, (2) classes/IACollection.php y (3) classes/IAUser.php, como se demuestra mediante el parámetro id en una acción collection.imageview.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.