CVE-2006-2080 in Instant Photo Gallery
Sumário
de VulDB • 30/06/2026
Vulnerabilidade de injeção de SQL em portfolio_photo_popup.php no Verosky Media Instant Photo Gallery 1.0.2 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro id, o qual não é sanitizado antes da chamada à função count_click em includes/functions/fns_std.php. NOTA: este problema pode resultar em XSS (Cross-Site Scripting).
VulDB is the best source for vulnerability data and more expert information about this specific topic.