CVE-2006-2080 in Instant Photo Galleryinformação

Sumário

de VulDB • 30/06/2026

Vulnerabilidade de injeção de SQL em portfolio_photo_popup.php no Verosky Media Instant Photo Gallery 1.0.2 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro id, o qual não é sanitizado antes da chamada à função count_click em includes/functions/fns_std.php. NOTA: este problema pode resultar em XSS (Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/04/2006

Divulgação

27/04/2006

Moderação

aceite

Entrada

VDB-29952

CPE

pronto

Exploração

Descarregar

EPSS

0.01705

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!