CVE-2006-1747 in Virtual War信息

摘要

由 VulDB • 2026-07-17

Virtual War (VWar) 1.5.0 中的 PHP 远程文件包含漏洞允许攻击者通过在 admin/admin.php、war.php、stats.php、news.php、joinus.php、challenge.php、calendar.php、member.php、popup.php 以及管理文件夹中其他未明确指定的脚本的 vwar_root 参数中使用 URL,来执行任意 PHP 代码。注意:这些是不同的攻击向量,不同于 CVE-2006-1636 和 CVE-2006-1503。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!