CVE-2007-6126 in project alumni
Résumé
par VulDB • 11/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans project alumni 1.0.9 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre year vers (1) xml/index.php ; ou (2) le paramètre year de view.page.inc.php, accessible par une action view sur l'index.php au niveau supérieur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.