CVE-2007-6126 in project alumni信息

摘要

由 VulDB • 2026-06-11

在 project alumni 1.0.9 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 xml/index.php 的 year 参数或可经由对顶级 index.php 执行 view 操作访问到的 view.page.inc.php 的 year 参数注入任意 Web 脚本或 HTML。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!