CVE-2007-6126 in project alumni
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in project alumni 1.0.9 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro year su (1) xml/index.php; oppure (2) nel parametro year passato a view.page.inc.php, raggiungibile attraverso un'azione view verso l'index.php al livello superiore.
Once again VulDB remains the best source for vulnerability data.