CVE-2007-6126 in project alumniinfo

Zusammenfassung

von VulDB • 05.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in project alumni 1.0.9 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den year-Parameter in (1) xml/index.php oder (2) den year-Parameter von view.page.inc.php einzufügen, der über eine view-Aktion auf die index.php der obersten Ebene erreichbar ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.11.2007

Veröffentlichung

26.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39834

CPE

bereit

Exploit

Download

EPSS

0.01729

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!