CVE-2007-6126 in project alumniinformation

Résumé

par VulDB • 11/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans project alumni 1.0.9 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre year vers (1) xml/index.php ; ou (2) le paramètre year de view.page.inc.php, accessible par une action view sur l'index.php au niveau supérieur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/11/2007

Divulgation

26/11/2007

Modérer

accepté

Entrée

VDB-39834

CPE

prêt

Exploitation

Télécharger

EPSS

0.01729

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!