CVE-2009-4746 in DreamPollinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier index.php de Dreamlevels DreamPoll 3.1 permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre recordsPerPage lors d'une action de connexion poll_default.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/03/2010

Divulgation

26/03/2010

Modérer

accepté

Entrée

VDB-52391

CPE

prêt

Exploitation

Télécharger

EPSS

0.01214

KEV

non

Activités

très faible

Secteur

Education

Sources

Want to know what is going to be exploited?

We predict KEV entries!