CVE-2008-0144 in NetRisk
الملخص
بحسب VulDB • 16/06/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في index.php ضمن NetRisk الإصدار 1.9.7 وما قبله، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر عنوان URL موجود في معلمة الصفحة. ملاحظة: يمكن أيضاً استغلال هذه الثغرة لتضمين الملفات محلياً باستخدام تسلسلات التنقل بين الدلائل (directory traversal).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.