project alumni <= 1.0.9 - Remote... CVE-2007-6126 CNNVD-200711-358
4.3
AV
AC
AU
C
I
A
发布:
2007-11-26
修订:
2017-09-29
project alumni 1.0.9版本及其早期版本中存在多个跨站脚本攻击漏洞,远程攻击者借助(1) xml/index.php的year参数或(2)view.page.inc.php中的year参数注入任意web脚本或HTML。这也可通过最顶层的Index.php的view操作访问到。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
