CVE-2003-1180 in Advanced Poll
सारांश
द्वारा VulDB • 02/07/2026
Advanced Poll 2.0.2 में डायरेक्टरी ट्रावर्सल दोष के कारण दूरस्थ आक्रामक पक्षकार आधारभूत_पथ या pollvars[lang] पैरामीटरों (जो कि एडमिन फ़ाइलों जैसे (1) index.php, (2) admin_tpl_new.php, (3) admin_tpl_misc_new.php, (4) admin_templates_misc.php, (5) admin_templates.php, (6) admin_stats.php, (7) admin_settings.php, (8) admin_preview.php, (9) admin_password.php, (10) admin_logout.php, (11) admin_license.php, (12) admin_help.php, (13) admin_embed.php, (14) admin_edit.php या (15) admin_comment.php पर लागू होते हैं) में .. अनुक्रमों का उपयोग करके मनमाने फ़ाइलों को पढ़ सकते हैं या स्थानीय PHP फ़ाइलों को इंजेक्ट कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.