CVE-2007-4339 in Poll Script
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans PHPCentral Poll Script 1.0 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre _SERVER[DOCUMENT_ROOT] dans (1) poll.php et (2) pollarchive.php. NOTE : une tierce partie fiable indique que ce problème résulte d'une erreur d'extraction de variable dans functions.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.