Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-4887
- EPSS 0.85%
- Veröffentlicht 04.11.2008 00:57:08
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in index.php in NetRisk 2.0 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter in a (1) profile page (profile.php) or (2) game page (game.php). NOTE: some of these details are obtai...
4.3
CVE-2008-4888
- EPSS 5.79%
- Veröffentlicht 04.11.2008 00:57:08
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in error.php in NetRisk 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the error parameter to index.php. NOTE: some of these details are obtained from third party informati...
7.5
CVE-2008-0185
- EPSS 0.55%
- Veröffentlicht 09.01.2008 22:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in index.php in NetRisk 1.9.7 and possibly earlier versions allows remote attackers to execute arbitrary SQL commands via the pid parameter in a profile page (possibly profile.php).
1