CVE-2009-4746 in DreamPoll
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier index.php de Dreamlevels DreamPoll 3.1 permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre recordsPerPage lors d'une action de connexion poll_default.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.