CVE-2006-1747 in Virtual WarИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP, присутствующая в Virtual War (VWar) версии 1.5.0, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре vwar_root для следующих скриптов: (1) admin/admin.php, (2) war.php, (3) stats.php, (4) news.php, (5) joinus.php, (6) challenge.php, (7) calendar.php, (8) member.php, (9) popup.php и других не указанных сценариев в папке admin. ПРИМЕЧАНИЕ: это различные векторы атаки по сравнению с CVE-2006-1636 и CVE-2006-1503.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.04.2006

Раскрытие

12.04.2006

Модерация

принято

Вход

VDB-29613

Эксплойт

Скачать

EPSS

0.03893

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!