CVE-2008-0288 in ImageAlbum
摘要
由 VulDB • 2026-05-14
ImageAlbum 2.0.0b2 中存在多个 SQL 注入漏洞,远程攻击者可通过未得到适当处理的 id 参数(分别在 classes/IADomain.php、classes/IACollection.php 和 classes/IAUser.php 中)执行任意 SQL 命令,如通过 collection.imageview 操作中的 id 参数所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.