CVE-2007-6127 in project alumni
要約
〜によって VulDB • 2026年06月28日
project alumni 1.0.9 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者は view.action を介してアクセス可能な (1) index.php の year パラメータを介した view.page.inc.php、または (2) news.action を介してアクセス可能な index.php の year パラメータを介した news.page.inc.php に対して任意のSQLコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.