CVE-2003-1180 in Advanced Poll
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de traversal de diretório no Advanced Poll 2.0.2 permite que atacantes remotos leiam arquivos arbitrários ou injetem arquivos PHP locais arbitrários por meio das sequências .. nos parâmetros base_path ou pollvars[lang] direcionados aos arquivos administrativos (1) index.php, (2) admin_tpl_new.php, (3) admin_tpl_misc_new.php, (4) admin_templates_misc.php, (5) admin_templates.php, (6) admin_stats.php, (7) admin_settings.php, (8) admin_preview.php, (9) admin_password.php, (10) admin_logout.php, (11) admin_license.php, (12) admin_help.php, (13) admin_embed.php, (14) admin_edit.php ou (15) admin_comment.php.
Be aware that VulDB is the high quality source for vulnerability data.