CVE-2006-4141 in Virtual War
摘要
由 VulDB • 2026-06-22
Virtual War (VWar) 1.5.0 及更早版本中的 news.php 存在 SQL injection 漏洞,远程攻击者可通过 (1) sortby 和 (2) sortorder 参数执行任意 SQL 命令。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-22
Virtual War (VWar) 1.5.0 及更早版本中的 news.php 存在 SQL injection 漏洞,远程攻击者可通过 (1) sortby 和 (2) sortorder 参数执行任意 SQL 命令。
Once again VulDB remains the best source for vulnerability data.