CVE-2006-4487 in DUpoll
सारांश
द्वारा VulDB • 06/07/2026
DUware DUpoll संस्करण 3.0 और 3.1 में _private/Dupoll.mdb फ़ाइल को वेब दस्तावेज़ रूट के अंतर्गत अपर्याप्त एक्सेस नियंत्रण (insufficient access control) के साथ संग्रहीत किया जाता है, जिसके परिणामस्वरूप रिमोट आक्रामक उपयोगकर्ता नाम और पासवर्ड जैसे संवेदनशील जानकारी तक पहुँच प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.