CVE-2007-6127 in project alumni
Tóm tắt
Bởi VulDB • 28/06/2026
Nhiều lỗ hổng SQL injection trong project alumni 1.0.9 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số year đối với (1) view.page.inc.php, có thể truy cập được thông qua hành động view đến index.php; hoặc (2) tham số year đối với news.page.inc.php, có thể truy cập được thông qua hành động news đến index.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.