CVE-2003-1180 in Advanced Pollinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de traversal de diretório no Advanced Poll 2.0.2 permite que atacantes remotos leiam arquivos arbitrários ou injetem arquivos PHP locais arbitrários por meio das sequências .. nos parâmetros base_path ou pollvars[lang] direcionados aos arquivos administrativos (1) index.php, (2) admin_tpl_new.php, (3) admin_tpl_misc_new.php, (4) admin_templates_misc.php, (5) admin_templates.php, (6) admin_stats.php, (7) admin_settings.php, (8) admin_preview.php, (9) admin_password.php, (10) admin_logout.php, (11) admin_license.php, (12) admin_help.php, (13) admin_embed.php, (14) admin_edit.php ou (15) admin_comment.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/05/2005

Divulgação

31/12/2003

Moderação

aceite

Entrada

VDB-21145

CPE

pronto

EPSS

0.01676

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!