CVE-2003-1180 in Advanced Pollالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح ثغرة تصفح الدلائل في Advanced Poll 2.0.2 لمهاجمين عن بُعد قراءة ملفات عشوائية أو حقن ملفات PHP محلية عشوائية عبر تسلسلات `..` في معاملات `base_path` أو `pollvars[lang]` الموجهة إلى الملفات الإدارية (1) index.php، و(2) admin_tpl_new.php، و(3) admin_tpl_misc_new.php، و(4) admin_templates_misc.php، و(5) admin_templates.php، و(6) admin_stats.php، و(7) admin_settings.php، و(8) admin_preview.php، و(9) admin_password.php، و(10) admin_logout.php، و(11) admin_license.php، و(12) admin_help.php، و(13) admin_embed.php، و(14) admin_edit.php، أو (15) admin_comment.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/05/2005

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21145

EPSS

0.01676

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Interested in the pricing of exploits?

See the underground prices here!