漏洞标题
N/A
漏洞描述信息
在Virtual War(VWar) 1.5.0中,PHP远程文件包含漏洞允许远程攻击者通过vwar_root参数中的URL执行任意PHP代码,包括(1)admin/admin.php,(2)war.php,(3)stats.php,(4)news.php,(5)joinus.php,(6)challenge.php,(7)calendar.php,(8)member.php,(9)popup.php以及其他未指定脚本的admin文件夹中的其他脚本。注意:这不同于CVE-2006-1636和CVE-2006-1503的攻击方式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in Virtual War (VWar) 1.5.0 allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter to (1) admin/admin.php, (2) war.php, (3) stats.php, (4) news.php, (5) joinus.php, (6) challenge.php, (7) calendar.php, (8) member.php, (9) popup.php, and other unspecified scripts in the admin folder. NOTE: these are different attack vectors than CVE-2006-1636 and CVE-2006-1503.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VWar admin.php远程文件包含漏洞
漏洞描述信息
VWar是一款基于PHP的虚拟战争程序。 VWar的admin.php文件没有正确过滤用户请求,导致可能包含任意远程资源的文件,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题