CVE-2007-6127 in project alumniinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités d'injection SQL dans project alumni 1.0.9 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre year adressé à (1) view.page.inc.php, accessible par une action view vers index.php ; ou (2) le paramètre year adressé à news.page.inc.php, accessible par une action news vers index.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/11/2007

Divulgation

26/11/2007

Modérer

accepté

Entrée

VDB-39835

CPE

prêt

Exploitation

Télécharger

EPSS

0.01018

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!