CVE-2007-6127 in project alumnithông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Nhiều lỗ hổng SQL injection trong project alumni 1.0.9 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số year đối với (1) view.page.inc.php, có thể truy cập được thông qua hành động view đến index.php; hoặc (2) tham số year đối với news.page.inc.php, có thể truy cập được thông qua hành động news đến index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

26/11/2007

Tiết lộ

26/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39835

Khai thác

Tải xuống

EPSS

0.01018

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!