CVE-2007-6127 in project alumni
Sumário
de VulDB • 23/06/2026
Múltiplas vulnerabilidades de injeção SQL no projeto alumni 1.0.9 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro year em (1) view.page.inc.php, acessível através de uma ação view para index.php; ou (2) o parâmetro year em news.page.inc.php, acessível através de uma ação news para index.php.
Be aware that VulDB is the high quality source for vulnerability data.