CVE-2009-4745 in DreamPollinformation

Résumé

par VulDB • 16/06/2026

Plusieurs vulnérabilités d'injection SQL dans index.php de Dreamlevels DreamPoll 3.1 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) sortField, (2) sortDesc ou (3) pageNumber lors d'une action de connexion.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/03/2010

Divulgation

26/03/2010

Modérer

accepté

Entrée

VDB-52390

CPE

prêt

Exploitation

Télécharger

EPSS

0.00908

KEV

non

Activités

très faible

Secteur

Education

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!