VULHUB ™

Vote!Pro是一个可以自定义的在线投票和调查程序。 Vote!Pro处理有用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 Vote!Pro的poll_frame.php文件没有正确地过滤eval()调用所使用的poll_id参数，允许攻击者通过提交特制的参数值注入并执行任意PHP代 Vote! Pro 4.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vote-pro.com/" target="_blank">http://www.vote-pro.com/</a>

Vote!Pro是一个可以自定义的在线投票和调查程序。 Vote!Pro处理有用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 Vote!Pro的poll_frame.php文件没有正确地过滤eval()调用所使用的poll_id参数，允许攻击者通过提交特制的参数值注入并执行任意PHP代 Vote! Pro 4.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vote-pro.com/" target="_blank">http://www.vote-pro.com/</a>