CVE-2007-6127 in project alumni信息

摘要

由 VulDB • 2026-06-28

在 project alumni 1.0.9 及更早版本中存在多个 SQL 注入漏洞,远程攻击者可通过向以下位置发送的 year 参数执行任意 SQL 命令:(1) view.page.inc.php(通过访问 index.php 上的 view 操作可达);或 (2) news.page.inc.php(通过访问 index.php 上的 news 操作可达)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!