CVE-2003-1180 in Advanced Pollinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in Advanced Poll 2.0.2 ermöglicht es Remote-Angriffen, beliebige Dateien zu lesen oder willkürliche lokale PHP-Dateien über `..`-Sequenzen in den Parametern base_path oder pollvars[lang] an die Admin-Dateien (1) index.php, (2) admin_tpl_new.php, (3) admin_tpl_misc_new.php, (4) admin_templates_misc.php, (5) admin_templates.php, (6) admin_stats.php, (7) admin_settings.php, (8) admin_preview.php, (9) admin_password.php, (10) admin_logout.php, (11) admin_license.php, (12) admin_help.php, (13) admin_embed.php, (14) admin_edit.php oder (15) admin_comment.php einzuschleusen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.05.2005

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21145

CPE

bereit

EPSS

0.01676

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Interested in the pricing of exploits?

See the underground prices here!