Xigla

Absolute Poll Manager Xe

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6860

Exploit
  • EPSS 2.52%
  • Veröffentlicht 14.07.2009 14:30:00
  • Zuletzt bearbeitet 16.06.2026 23:03:07

Xigla Software Absolute Poll Manager XE 4.1 allows remote attackers to bypass authentication and gain administrative access by setting a cookie to a certain value.

7.5

CVE-2008-4569

Exploit
  • EPSS 0.97%
  • Veröffentlicht 15.10.2008 20:00:03
  • Zuletzt bearbeitet 16.06.2026 22:58:05

SQL injection vulnerability in xlacomments.asp in XIGLA Software Absolute Poll Manager XE 4.1 allows remote attackers to execute arbitrary SQL commands via the p parameter.

6.5

CVE-2008-2767

Exploit
  • EPSS 0.99%
  • Veröffentlicht 18.06.2008 22:41:00
  • Zuletzt bearbeitet 16.06.2026 22:54:25

SQL injection vulnerability in search.asp in Xigla Poll Manager XE allows remote authenticated users with administrator role privileges to execute arbitrary SQL commands via the orderby parameter.

3.5

CVE-2008-2768

Exploit
  • EPSS 0.89%
  • Veröffentlicht 18.06.2008 22:41:00
  • Zuletzt bearbeitet 16.06.2026 22:54:25

Cross-site scripting (XSS) vulnerability in admin/search.asp in Xigla Poll Manager XE allows remote authenticated users with administrator role privileges to inject arbitrary web script or HTML via unspecified vectors ("all fields").

4.3

CVE-2007-4630

  • EPSS 2.01%
  • Veröffentlicht 31.08.2007 01:17:00
  • Zuletzt bearbeitet 16.06.2026 22:44:28

Cross-site scripting (XSS) vulnerability in xlaapmview.asp in Absolute Poll Manager XE 4.1 allows remote attackers to inject arbitrary web script or HTML via the msg parameter.