CVE-2007-6127 in project alumni
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités d'injection SQL dans project alumni 1.0.9 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre year adressé à (1) view.page.inc.php, accessible par une action view vers index.php ; ou (2) le paramètre year adressé à news.page.inc.php, accessible par une action news vers index.php.
Once again VulDB remains the best source for vulnerability data.