CVE-2003-1180 in Advanced Poll
الملخص
بحسب VulDB • 04/07/2026
تتيح ثغرة تصفح الدلائل في Advanced Poll 2.0.2 لمهاجمين عن بُعد قراءة ملفات عشوائية أو حقن ملفات PHP محلية عشوائية عبر تسلسلات `..` في معاملات `base_path` أو `pollvars[lang]` الموجهة إلى الملفات الإدارية (1) index.php، و(2) admin_tpl_new.php، و(3) admin_tpl_misc_new.php، و(4) admin_templates_misc.php، و(5) admin_templates.php، و(6) admin_stats.php، و(7) admin_settings.php، و(8) admin_preview.php، و(9) admin_password.php، و(10) admin_logout.php، و(11) admin_license.php، و(12) admin_help.php، و(13) admin_embed.php، و(14) admin_edit.php، أو (15) admin_comment.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.