CVE-2008-0288 in ImageAlbuminformation

Résumé

par VulDB • 24/05/2026

Plusieurs vulnérabilités d'injection SQL dans ImageAlbum 2.0.0b2 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id, qui n'est pas correctement géré dans (1) classes/IADomain.php, (2) classes/IACollection.php et (3) classes/IAUser.php, comme démontré via le paramètre id dans une action collection.imageview.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/01/2008

Divulgation

15/01/2008

Modérer

accepté

Entrée

VDB-40554

CPE

prêt

Exploitation

Télécharger

EPSS

0.00967

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!