| CNNVD-ID编号 | CNNVD-200610-528 |
| CVE编号 | CVE-2006-5618 |
| 发布时间 | 2006-10-30 |
| 更新时间 | 2006-11-02 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | ajann is credited with the discovery of this vulnerability. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | netref |
Netref 4的script/cat_for_aff.php中存在目录遍历漏洞,远程攻击者可以借助ad_direct参数中的..(点点)序列读取任意文件。
来源: BID
名称: 20789
来源: MILW0RM
名称: 2677
来源: VUPEN
名称: ADV-2006-4259
来源: SECUNIA
名称: 22610
来源: XF
名称: netref-catforaff-file-include(29889)