CVE-2007-6127 in project alumni정보

요약

\~에 의해 VulDB • 2026. 06. 28.

project alumni 1.0.9 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 index.php의 view 작업을 통해 접근 가능한 view.page.inc.php에 대한 (1) year 파라미터 또는 index.php의 news 작업을 통해 접근 가능한 news.page.inc.php에 대한 (2) year 파라미터를 사용하여 임의의 SQL 명령을 원격으로 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!