CVE-2007-6127 in project alumniИнформация

Сводка

по VulDB • 04.06.2026

Несколько уязвимостей SQL-инъекции в проекте alumni версий 1.0.9 и более ранних позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр year в (1) view.page.inc.php, который доступен через действие view в index.php; или (2) параметр year в news.page.inc.php, который доступен через действие news в index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

26.11.2007

Раскрытие

26.11.2007

Модерация

принято

Вход

VDB-39835

Эксплойт

Скачать

EPSS

0.01018

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!