CNNVD-ID编号 | CNNVD-200603-488 |
CVE编号 | CVE-2006-1503 |
发布时间 | 2006-03-29 |
更新时间 | 2006-04-25 |
漏洞类型 | 代码注入 |
漏洞来源 | [Oo] is credited with the discovery of this vulnerability. |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | vwar |
在Virtual War (VWar) 1.5.0 R11及其早期版本的includes/functions_install.php中存在PHP远程文件包含漏洞,远程攻击者可通过vwar_root参数的一个URL地址来包含和执行任意PHP代码。
目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。
来源: XF
名称: virtual-war-functionsinstall-file-include(25497)
来源: BID
名称: 17290
来源: BUGTRAQ
名称: 20060328 VWar
链接:http://www.securityfocus.com/archive/1/archive/1/429090/100/0/threaded
来源: OSVDB
名称: 24239
来源: VUPEN
名称: ADV-2006-1144
来源: SECUNIA
名称: 19438