Netref

Netref

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-5561

Exploit
  • EPSS 0.97%
  • Veröffentlicht 15.12.2008 18:00:00
  • Zuletzt bearbeitet 16.06.2026 23:00:34

SQL injection vulnerability in Netref 4.0 allows remote attackers to execute arbitrary SQL commands via the id parameter to (1) fiche_product.php and (2) presentation.php.

5

CVE-2006-5618

Exploit
  • EPSS 2.86%
  • Veröffentlicht 31.10.2006 01:07:00
  • Zuletzt bearbeitet 16.06.2026 22:31:32

Directory traversal vulnerability in script/cat_for_aff.php in Netref 4 allows remote attackers to read arbitrary files via a .. (dot dot) sequence in the ad_direct parameter.

7.5

CVE-2005-4198

Exploit
  • EPSS 1.25%
  • Veröffentlicht 13.12.2005 11:03:00
  • Zuletzt bearbeitet 16.06.2026 22:18:20

SQL injection vulnerability in index.php in Netref 3.0 allows remote attackers to execute arbitrary SQL commands via the cat parameter. NOTE: the provenance of this issue is unknown; the details were obtained solely from third party sources.

7.5

CVE-2005-1222

  • EPSS 6.58%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:12:40

cat_for_gen.php in Annuaire Netref 4.2 allows remote attackers to execute arbitrary PHP code by setting the ad_direct parameter to reference cat_for_gen.php, then including the code in the m_for_racine parameter, which is then written to cat_for_gen....