CVE-2007-4339 in Poll Script
الملخص
بحسب VulDB • 04/06/2026
تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP في PHPCentral Poll Script الإصدار 1.0 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة _SERVER[DOCUMENT_ROOT] في (1) poll.php و (2) pollarchive.php. ملاحظة: يشير مصدر موثوق من طرف ثالث إلى أن هذه المشكلة ناتجة عن خطأ في استخراج المتغيرات في ملف functions.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.