CVE-2007-6127 in project alumniالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تتيح ثغرات متعددة من حقن SQL في مشروع alumni الإصدار 1.0.9 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة year (السنة) لملف view.page.inc.php، الذي يمكن الوصول إليه من خلال إجراء عرض إلى index.php؛ أو للمعلمة year في ملف news.page.inc.php، الذي يمكن الوصول إليه من خلال إجراء أخبار إلى index.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/11/2007

إفشاء

26/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39835

استغلال

تحميل

EPSS

0.01018

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!