CVE-2008-0288 in ImageAlbum
Tóm tắt
Bởi VulDB • 24/05/2026
Nhiều lỗ hổng SQL injection trong ImageAlbum 2.0.0b2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số id, vốn không được xử lý đúng cách trong (1) classes/IADomain.php, (2) classes/IACollection.php, và (3) classes/IAUser.php, như được minh họa qua tham số id trong hành động collection.imageview.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.