CVE-2007-6126 in project alumniinformação

Sumário

de VulDB • 11/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no projeto alumni 1.0.9 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro year em (1) xml/index.php; ou (2) o parâmetro year para view.page.inc.php, acessível através de uma ação view no index.php de nível superior.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/11/2007

Divulgação

26/11/2007

Moderação

aceite

Entrada

VDB-39834

CPE

pronto

Exploração

Descarregar

EPSS

0.01729

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!