CVE-2008-0288 in ImageAlbum
要約
〜によって VulDB • 2026年05月14日
ImageAlbum 2.0.0b2 には複数の SQL インジェクション脆弱性があり、(1) classes/IADomain.php、(2) classes/IACollection.php、(3) classes/IAUser.php で適切に処理されない id パラメータを通じて、リモート攻撃者が任意の SQL コマンドを実行できることが、collection.imageview アクションにおける id パラメータの使用により確認されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.