CVE-2007-6127 in project alumniinfo

Zusammenfassung

von VulDB • 13.06.2026

Mehrere SQL-Injection-Schwachstellen in project alumni 1.0.9 und früheren Versionen ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den year-Parameter auszuführen, der an (1) view.page.inc.php übergeben wird, der über eine view-Aktion auf index.php erreichbar ist; oder (2) den year-Parameter an news.page.inc.php, der über eine news-Aktion auf index.php erreichbar ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

26.11.2007

Veröffentlichung

26.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39835

CPE

bereit

Exploit

Download

EPSS

0.01018

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!