VULHUB ™

Advanced Poll是一款基于PHP的投票程序。 Advanced Poll由于不正确处理用户提交输入，远程攻击者可以利用这些漏洞获得敏感信息，包含远程PHP文件，或者执行PHP代码。 Advanced Poll包含的comments.php脚本对用户提交给\'\'id\'\'或\'\'template_set\'\'或\'\'action\'\'的变量缺少充分过滤，提交恶意PHP代码可导致以WEB权限执行。 \'\'admin/common.inc.php\'\'脚本对用户提交的\'\'basepath\'\'变量缺少充分过滤，包含远程服务器上的任意文件，可导致以WEB权限执行任意命令。此脚本对＆pollvars[lang]参数也没有正确过滤，提交包含多个\'\'../\'\'的数据可以WEB权限查看系统任意文件内容。

Advanced Poll是一款基于PHP的投票程序。 Advanced Poll由于不正确处理用户提交输入，远程攻击者可以利用这些漏洞获得敏感信息，包含远程PHP文件，或者执行PHP代码。 Advanced Poll包含的comments.php脚本对用户提交给\'\'id\'\'或\'\'template_set\'\'或\'\'action\'\'的变量缺少充分过滤，提交恶意PHP代码可导致以WEB权限执行。 \'\'admin/common.inc.php\'\'脚本对用户提交的\'\'basepath\'\'变量缺少充分过滤，包含远程服务器上的任意文件，可导致以WEB权限执行任意命令。此脚本对＆pollvars[lang]参数也没有正确过滤，提交包含多个\'\'../\'\'的数据可以WEB权限查看系统任意文件内容。