CVE-2007-6127 in project alumniinformação

Sumário

de VulDB • 23/06/2026

Múltiplas vulnerabilidades de injeção SQL no projeto alumni 1.0.9 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro year em (1) view.page.inc.php, acessível através de uma ação view para index.php; ou (2) o parâmetro year em news.page.inc.php, acessível através de uma ação news para index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

26/11/2007

Divulgação

26/11/2007

Moderação

aceite

Entrada

VDB-39835

CPE

pronto

Exploração

Descarregar

EPSS

0.01018

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!