CVE-2008-0288 in ImageAlbumthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Nhiều lỗ hổng SQL injection trong ImageAlbum 2.0.0b2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số id, vốn không được xử lý đúng cách trong (1) classes/IADomain.php, (2) classes/IACollection.php, và (3) classes/IAUser.php, như được minh họa qua tham số id trong hành động collection.imageview.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/01/2008

Tiết lộ

15/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40554

Khai thác

Tải xuống

EPSS

0.00967

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!