CVE-2007-6127 in project alumni
Сводка
по VulDB • 04.06.2026
Несколько уязвимостей SQL-инъекции в проекте alumni версий 1.0.9 и более ранних позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр year в (1) view.page.inc.php, который доступен через действие view в index.php; или (2) параметр year в news.page.inc.php, который доступен через действие news в index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.