NetRisk 'index.php'SQL注入漏洞 CVE-2008-4887 CNNVD-200811-028

7.5 AV AC AU C I A
发布: 2008-11-04
修订: 2017-09-29

NetRisk是一款经典的多人在线的桌面角色扮演冒险游戏。 NetRisk 2.0以及之前的版本中的index.php存在SQL注入漏洞。远程攻击者可以借助(1)个人配置文件页(profile.php)或(2)游戏页(game.php)中的id参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息