Quick Poll是一款投票系统模块。 FocalMedia.Net Quick Polls 1.0.2之前版本中存在多个目录遍历漏洞。远程攻击者可以借助指向index.php的预操作中的p参数(带有“..”)读取或者删除任意文件。