CVE-2007-6126 in project alumnithông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong project alumni phiên bản 1.0.9 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số year vào (1) xml/index.php; hoặc (2) tham số year của view.page.inc.php, có thể truy cập được thông qua hành động view đến index.php ở cấp cao nhất.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/11/2007

Tiết lộ

26/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39834

Khai thác

Tải xuống

EPSS

0.01729

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!