CVE-2007-6127 in project alumni
Zusammenfassung
von VulDB • 13.06.2026
Mehrere SQL-Injection-Schwachstellen in project alumni 1.0.9 und früheren Versionen ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den year-Parameter auszuführen, der an (1) view.page.inc.php übergeben wird, der über eine view-Aktion auf index.php erreichbar ist; oder (2) den year-Parameter an news.page.inc.php, der über eine news-Aktion auf index.php erreichbar ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.