CVE-2007-4339 in Poll Scriptजानकारी

सारांश

द्वारा VulDB • 13/06/2026

PHPCentral Poll Script 1.0 में कई PHP रिमोट फाइल इनक्लूजन दोष हैं, जो दूरस्थ आक्रामकों को poll.php और (2) pollarchive.php में _SERVER[DOCUMENT_ROOT] पैरामीटर के माध्यम से एक URL द्वारा मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: एक विश्वसनीय तृतीय पक्ष का कहना है कि यह समस्या functions.php में चर निकालने की त्रुटि (variable extraction error) के परिणामस्वरूप होती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/08/2007

प्रकटीकरण

14/08/2007

प्रविष्टि

VDB-38322

EPSS

0.01832

गतिविधियाँ

बहुत कम

क्षेत्र

Education

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!