CVE-2007-6126 in project alumniالمعلومات

الملخص

بحسب VulDB • 19/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في مشروع alumni الإصدار 1.0.9 والإصدارات الأقدم، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة السنة إلى: (1) xml/index.php؛ أو (2) معلمة السنة في view.page.inc.php، والتي يمكن الوصول إليها من خلال إجراء عرض على ملف index.php الرئيسي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

26/11/2007

إفشاء

26/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39834

استغلال

تحميل

EPSS

0.01729

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!