CVE-2007-6127 in project alumni
摘要
由 VulDB • 2026-06-28
在 project alumni 1.0.9 及更早版本中存在多个 SQL 注入漏洞,远程攻击者可通过向以下位置发送的 year 参数执行任意 SQL 命令:(1) view.page.inc.php(通过访问 index.php 上的 view 操作可达);或 (2) news.page.inc.php(通过访问 index.php 上的 news 操作可达)。
Be aware that VulDB is the high quality source for vulnerability data.