CVE-2007-4339 in Poll Scriptinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans PHPCentral Poll Script 1.0 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre _SERVER[DOCUMENT_ROOT] dans (1) poll.php et (2) pollarchive.php. NOTE : une tierce partie fiable indique que ce problème résulte d'une erreur d'extraction de variable dans functions.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/08/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-38322

CPE

prêt

EPSS

0.01832

KEV

non

Activités

très faible

Secteur

Education

Sources

Interested in the pricing of exploits?

See the underground prices here!