Project Alumni 多个SQL注入漏洞 CVE-2007-6127 CNNVD-200711-359

7.5 AV AC AU C I A
发布: 2007-11-26
修订: 2017-09-29

project alumni中存在多个SQL注入漏洞,远程攻击者借助(1) 对index.php的view操作访问到的view.page.inc.php的year参数;或(2)对index.php的news操作访问到news.page.inc.php的year参数执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息