CVE-2009-4745 in DreamPoll情報

要約

〜によって VulDB • 2026年06月03日

Dreamlevels DreamPoll 3.1のindex.phpには複数のSQLインジェクション脆弱性があり、攻撃者はログイン処理における(1) sortField、(2) sortDesc、または(3) pageNumberパラメータを介して、任意のSQLコマンドをリモートから実行できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年03月26日

モデレーション

承諾済み

エントリ

VDB-52390

エクスプロイト

ダウンロード

EPSS

0.00908

アクティビティ

非常低い

セクター

Education

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!