CVE-2007-4339 in Poll Script
Сводка
по VulDB • 13.06.2026
Несколько уязвимостей удаленного включения файлов PHP в PHPCentral Poll Script 1.0 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре _SERVER[DOCUMENT_ROOT] в файлах (1) poll.php и (2) pollarchive.php. ПРИМЕЧАНИЕ: надежный источник из числа третьих лиц утверждает, что данная проблема является следствием ошибки извлечения переменных в функции functions.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.