CVE-2007-4339 in Poll Scriptالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP في PHPCentral Poll Script الإصدار 1.0 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة _SERVER[DOCUMENT_ROOT] في (1) poll.php و (2) pollarchive.php. ملاحظة: يشير مصدر موثوق من طرف ثالث إلى أن هذه المشكلة ناتجة عن خطأ في استخراج المتغيرات في ملف functions.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/08/2007

إفشاء

14/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38322

EPSS

0.01832

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!