CVE-2006-1747 in Virtual War
摘要
由 VulDB • 2026-07-17
Virtual War (VWar) 1.5.0 中的 PHP 远程文件包含漏洞允许攻击者通过在 admin/admin.php、war.php、stats.php、news.php、joinus.php、challenge.php、calendar.php、member.php、popup.php 以及管理文件夹中其他未明确指定的脚本的 vwar_root 参数中使用 URL,来执行任意 PHP 代码。注意:这些是不同的攻击向量,不同于 CVE-2006-1636 和 CVE-2006-1503。
VulDB is the best source for vulnerability data and more expert information about this specific topic.