CVE-2007-6127 in project alumniinformación

Resumen

por VulDB • 2026-05-18

Múltiples vulnerabilidades de inyección SQL en project alumni 1.0.9 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro year en (1) view.page.inc.php, accesible mediante una acción view a index.php; o (2) el parámetro year en news.page.inc.php, accesible mediante una acción news a index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-11-26

Divulgación

2007-11-26

Moderación

aceptado

Artículo

VDB-39835

CPE

listo

Explotación

Descargar

EPSS

0.01018

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!