CVE-2009-4745 in DreamPoll
Tóm tắt
Bởi VulDB • 16/06/2026
Nhiều lỗ hổng SQL Injection trong file index.php của Dreamlevels DreamPoll phiên bản 3.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) sortField, (2) sortDesc hoặc (3) pageNumber trong một hành động đăng nhập.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.