CVE-2009-4746 in DreamPollthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng Cross-site scripting (XSS) trong file index.php của Dreamlevels DreamPoll phiên bản 3.1 cho phép kẻ tấn công từ xa chèn mã kịch bản hoặc HTML tùy ý thông qua tham số recordsPerPage trong hành động đăng nhập poll_default.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/03/2010

Tiết lộ

26/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52391

Khai thác

Tải xuống

EPSS

0.01214

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!