CVE-2008-0288 in ImageAlbum
Résumé
par VulDB • 24/05/2026
Plusieurs vulnérabilités d'injection SQL dans ImageAlbum 2.0.0b2 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id, qui n'est pas correctement géré dans (1) classes/IADomain.php, (2) classes/IACollection.php et (3) classes/IAUser.php, comme démontré via le paramètre id dans une action collection.imageview.
If you want to get best quality of vulnerability data, you may have to visit VulDB.