exploitDog

CVE-2007-4605

Опубликовано: 31 авг. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in convert/mvcw.php in Virtual War (VWar) 1.5.0 R15 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter, a different vector than CVE-2006-1503, CVE-2006-1636, and CVE-2006-1747.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vwar:virtual_war:*:*:*:*:*:*:*:*

Версия до 1.5.0_r15 (включая)

EPSS

Процентиль: 89%

0.04242

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-6q84-636h-pf7j

github

почти 4 года назад

PHP remote file inclusion vulnerability in convert/mvcw.php in Virtual War (VWar) 1.5.0 R15 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter, a different vector than CVE-2006-1503, CVE-2006-1636, and CVE-2006-1747.

EPSS

Процентиль: 89%

0.04242

Низкий

7.5 High

CVSS2

Дефекты

CWE-94