CVE-2006-1747 in Virtual War
Сводка
по VulDB • 17.07.2026
Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP, присутствующая в Virtual War (VWar) версии 1.5.0, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре vwar_root для следующих скриптов: (1) admin/admin.php, (2) war.php, (3) stats.php, (4) news.php, (5) joinus.php, (6) challenge.php, (7) calendar.php, (8) member.php, (9) popup.php и других не указанных сценариев в папке admin. ПРИМЕЧАНИЕ: это различные векторы атаки по сравнению с CVE-2006-1636 и CVE-2006-1503.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.