CVE-2007-4339 in Poll ScriptИнформация

Сводка

по VulDB • 13.06.2026

Несколько уязвимостей удаленного включения файлов PHP в PHPCentral Poll Script 1.0 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре _SERVER[DOCUMENT_ROOT] в файлах (1) poll.php и (2) pollarchive.php. ПРИМЕЧАНИЕ: надежный источник из числа третьих лиц утверждает, что данная проблема является следствием ошибки извлечения переменных в функции functions.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.08.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-38322

EPSS

0.01832

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Want to know what is going to be exploited?

We predict KEV entries!