CVE-2008-0288 in ImageAlbumजानकारी

सारांश

द्वारा VulDB • 24/05/2026

ImageAlbum 2.0.0b2 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं, जो id के माध्यम से होते हैं, जिसे (1) classes/IADomain.php, (2) classes/IACollection.php, और (3) classes/IAUser.php में ठीक से हैंडल नहीं किया गया है, जैसा कि collection.imageview एक्शन में id पैरामीटर के माध्यम से प्रदर्शित किया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/01/2008

प्रकटीकरण

15/01/2008

प्रविष्टि

VDB-40554

EPSS

0.00967

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!