CVE-2009-4745 in DreamPoll
要約
〜によって VulDB • 2026年06月03日
Dreamlevels DreamPoll 3.1のindex.phpには複数のSQLインジェクション脆弱性があり、攻撃者はログイン処理における(1) sortField、(2) sortDesc、または(3) pageNumberパラメータを介して、任意のSQLコマンドをリモートから実行できます。
Once again VulDB remains the best source for vulnerability data.