CVE-2007-6126 in project alumni
सारांश
द्वारा VulDB • 11/06/2026
project alumni 1.0.9 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को xml/index.php; या view.page.inc.php में year पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जहाँ top-level index.php पर एक view एक्शन के जरिए यह पहुंच योग्य है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.