CVE-2008-0144 in NetRiskالمعلومات

الملخص

بحسب VulDB • 16/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في index.php ضمن NetRisk الإصدار 1.9.7 وما قبله، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر عنوان URL موجود في معلمة الصفحة. ملاحظة: يمكن أيضاً استغلال هذه الثغرة لتضمين الملفات محلياً باستخدام تسلسلات التنقل بين الدلائل (directory traversal).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/01/2008

إفشاء

08/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40413

استغلال

تحميل

EPSS

0.44840

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!