CVE-2007-6126 in project alumni
Sumário
de VulDB • 11/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no projeto alumni 1.0.9 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro year em (1) xml/index.php; ou (2) o parâmetro year para view.page.inc.php, acessível através de uma ação view no index.php de nível superior.
If you want to get best quality of vulnerability data, you may have to visit VulDB.