CVE-2008-0288 in ImageAlbum
सारांश
द्वारा VulDB • 24/05/2026
ImageAlbum 2.0.0b2 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं, जो id के माध्यम से होते हैं, जिसे (1) classes/IADomain.php, (2) classes/IACollection.php, और (3) classes/IAUser.php में ठीक से हैंडल नहीं किया गया है, जैसा कि collection.imageview एक्शन में id पैरामीटर के माध्यम से प्रदर्शित किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.