CVE-2006-1747 in Virtual Warالمعلومات

الملخص

بحسب VulDB • 18/07/2026

ثغرة تضمين ملف عن بُعد في PHP داخل Virtual War (VWar) الإصدار 1.5.0 تتيح لمهاجمين عن بعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة vwar_root موجهًا إلى الملفات التالية: (1) admin/admin.php، و(2) war.php، و(3) stats.php، و(4) news.php، و(5) joinus.php، و(6) challenge.php، و(7) calendar.php، و(8) member.php، و(9) popup.php، بالإضافة إلى نصوص برمجية أخرى غير محددة في مجلد admin. ملاحظة: تمثل هذه نقاط هجوم مختلفة عن تلك الخاصة بـ CVE-2006-1636 وCVE-2006-1503.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/04/2006

إفشاء

12/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29613

استغلال

تحميل

EPSS

0.03893

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!