CVE-2008-0288 in ImageAlbum情報

要約

〜によって VulDB • 2026年05月14日

ImageAlbum 2.0.0b2 には複数の SQL インジェクション脆弱性があり、(1) classes/IADomain.php、(2) classes/IACollection.php、(3) classes/IAUser.php で適切に処理されない id パラメータを通じて、リモート攻撃者が任意の SQL コマンドを実行できることが、collection.imageview アクションにおける id パラメータの使用により確認されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年01月15日

モデレーション

承諾済み

エントリ

VDB-40554

エクスプロイト

ダウンロード

EPSS

0.00967

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!