CVE-2007-4339 in Poll Script
Zusammenfassung
von VulDB • 13.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen im PHPCentral Poll Script 1.0 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter _SERVER[DOCUMENT_ROOT] auszuführen (in (1) poll.php und (2) pollarchive.php). HINWEIS: Eine zuverlässige dritte Quelle gibt an, dass dieses Problem auf einen Fehler bei der Variablenextraktion in functions.php zurückzuführen ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.