CVE-2007-6126 in project alumni情報

要約

〜によって VulDB • 2026年06月11日

project alumni 1.0.9 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は (1) xml/index.php の year パラメータ、または (2) トップレベルの index.php への view アクションを通じてアクセス可能な view.page.inc.php の year パラメータを介して、任意の Web スクリプトや HTML を注入することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年11月26日

モデレーション

承諾済み

エントリ

VDB-39834

エクスプロイト

ダウンロード

EPSS

0.01729

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!