CVE-2007-6126 in project alumniजानकारी

सारांश

द्वारा VulDB • 11/06/2026

project alumni 1.0.9 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को xml/index.php; या view.page.inc.php में year पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जहाँ top-level index.php पर एक view एक्शन के जरिए यह पहुंच योग्य है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/11/2007

प्रकटीकरण

26/11/2007

प्रविष्टि

VDB-39834

EPSS

0.01729

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!