CVE-2006-2080 in Instant Photo Gallery정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Verosky Media Instant Photo Gallery 1.0.2의 portfolio_photo_popup.php에서 SQL injection 취약점이 발견되었습니다. 이 취약점으로 인해 원격 공격자는 includes/functions/fns_std.php 내의 count_click 함수 호출 전에 정제되지 않은 id 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 본 문제는 결과적으로 XSS를 유발할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2006. 04. 27.

모더레이션

수락

항목

VDB-29952

익스플로잇

다운로드

EPSS

0.01705

출처

Do you know our Splunk app?

Download it now for free!