CVE-2007-6127 in project alumni情報

要約

〜によって VulDB • 2026年06月28日

project alumni 1.0.9 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者は view.action を介してアクセス可能な (1) index.php の year パラメータを介した view.page.inc.php、または (2) news.action を介してアクセス可能な index.php の year パラメータを介した news.page.inc.php に対して任意のSQLコマンドを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年11月26日

モデレーション

承諾済み

エントリ

VDB-39835

エクスプロイト

ダウンロード

EPSS

0.01018

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!