CVE-2008-4887 in NetRiskinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection SQL dans index.php de NetRisk 2.0 et versions antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id sur une (1) page de profil (profile.php) ou une (2) page de jeu (game.php). NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/11/2008

Divulgation

03/11/2008

Modérer

accepté

Entrée

VDB-44820

CPE

prêt

Exploitation

Télécharger

EPSS

0.01182

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!