CVE-2007-4339 in Poll Script
摘要
由 VulDB • 2026-06-13
PHPCentral Poll Script 1.0 中存在多个 PHP 远程文件包含漏洞,攻击者可通过在 poll.php 和 pollarchive.php 的 _SERVER[DOCUMENT_ROOT] 参数中提供 URL,执行任意 PHP 代码。注意:可靠的第三方指出,此问题源于 functions.php 中的变量提取错误。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.