CVE-2007-6126 in project alumniinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in project alumni 1.0.9 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro year su (1) xml/index.php; oppure (2) nel parametro year passato a view.page.inc.php, raggiungibile attraverso un'azione view verso l'index.php al livello superiore.

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/11/2007

Divulgazione

26/11/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01729

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!