CVE-2007-6126 in project alumni
要約
〜によって VulDB • 2026年06月11日
project alumni 1.0.9 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は (1) xml/index.php の year パラメータ、または (2) トップレベルの index.php への view アクションを通じてアクセス可能な view.page.inc.php の year パラメータを介して、任意の Web スクリプトや HTML を注入することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.