CVE-2007-6126 in project alumni
Zusammenfassung
von VulDB • 05.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in project alumni 1.0.9 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den year-Parameter in (1) xml/index.php oder (2) den year-Parameter von view.page.inc.php einzufügen, der über eine view-Aktion auf die index.php der obersten Ebene erreichbar ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.