CVE-2006-1503 - 漏洞详情

CVE-2006-1503 (CNNVD-200603-488)

MEDIUM

中文标题:

Virtual War 'Functions_install.PHP' 远程文件包含漏洞

英文标题:

PHP remote file inclusion vulnerability in includes/functions_install.php in Virtual War (VWar) 1.5....

CVSS分数: 5.1

发布时间: 2006-03-30 01:00:00

漏洞类型: 代码注入

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

在Virtual War (VWar) 1.5.0 R11及其早期版本的includes/functions_install.php中存在PHP远程文件包含漏洞，远程攻击者可通过vwar_root参数的一个URL地址来包含和执行任意PHP代码。

英文描述:

PHP remote file inclusion vulnerability in includes/functions_install.php in Virtual War (VWar) 1.5.0 R11 and earlier allows remote attackers to include and execute arbitrary PHP code via a URL in the vwar_root parameter. NOTE: this is a different vulnerability than CVE-2006-1636.

CWE类型:

CWE-94

受影响产品

厂商	产品	版本	版本范围	平台	CPE
vwar	virtual_war	1.0.0	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.0:::::::*`
vwar	virtual_war	1.0.1	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.1:::::::*`
vwar	virtual_war	1.0.2	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.2:::::::*`
vwar	virtual_war	1.0.3	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.3:::::::*`
vwar	virtual_war	1.0.4	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.4:::::::*`
vwar	virtual_war	1.0.5	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.5:::::::*`
vwar	virtual_war	1.0.6	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.6:::::::*`
vwar	virtual_war	1.0.7	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.7:::::::*`
vwar	virtual_war	1.0.8	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.8:::::::*`
vwar	virtual_war	1.0.9	-	-	`cpe:2.3:a:vwar:virtual_war:1.0.9:::::::*`
vwar	virtual_war	1.1.0	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.0:::::::*`
vwar	virtual_war	1.1.1	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.1:::::::*`
vwar	virtual_war	1.1.2	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.2:::::::*`
vwar	virtual_war	1.1.3	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.3:::::::*`
vwar	virtual_war	1.1.4	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.4:::::::*`
vwar	virtual_war	1.1.5	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.5:::::::*`
vwar	virtual_war	1.1.6	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.6:::::::*`
vwar	virtual_war	1.1.7	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.7:::::::*`
vwar	virtual_war	1.1.8	-	-	`cpe:2.3:a:vwar:virtual_war:1.1.8:::::::*`
vwar	virtual_war	1.2.0	-	-	`cpe:2.3:a:vwar:virtual_war:1.2.0:::::::*`
vwar	virtual_war	1.2.1	-	-	`cpe:2.3:a:vwar:virtual_war:1.2.1:::::::*`
vwar	virtual_war	1.2.2	-	-	`cpe:2.3:a:vwar:virtual_war:1.2.2:::::::*`
vwar	virtual_war	1.3	-	-	`cpe:2.3:a:vwar:virtual_war:1.3:::::::*`
vwar	virtual_war	1.4	-	-	`cpe:2.3:a:vwar:virtual_war:1.4:::::::*`
vwar	virtual_war	1.5	-	-	`cpe:2.3:a:vwar:virtual_war:1.5:::::::*`
vwar	virtual_war	1.5.0_r1	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r1:::::::*`
vwar	virtual_war	1.5.0_r2	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r2:::::::*`
vwar	virtual_war	1.5.0_r3	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r3:::::::*`
vwar	virtual_war	1.5.0_r4	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r4:::::::*`
vwar	virtual_war	1.5.0_r5	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r5:::::::*`
vwar	virtual_war	1.5.0_r6	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r6:::::::*`
vwar	virtual_war	1.5.0_r7	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r7:::::::*`
vwar	virtual_war	1.5.0_r8	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r8:::::::*`
vwar	virtual_war	1.5.0_r9	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r9:::::::*`
vwar	virtual_war	1.5.0_r10	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r10:::::::*`
vwar	virtual_war	1.5.0_r11	-	-	`cpe:2.3:a:vwar:virtual_war:1.5.0_r11:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

virtual-war-functionsinstall-file-include(25497) vdb-entry
cve.org

访问

17290 vdb-entry
cve.org

访问

20060328 VWar <= 1.5.0 R11 Remote Code Execution Exploit mailing-list
cve.org

访问

19438 third-party-advisory
cve.org

访问

ADV-2006-1144 vdb-entry
cve.org

访问

24239 vdb-entry
cve.org

访问

20060403 Vendor ACK for VWar issue - VWar used by PhpNuke Clan mailing-list
cve.org

访问

CVSS评分详情

5.1

MEDIUM

CVSS向量: AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2006-03-30 01:00:00

修改时间:

2024-08-07 17:12:22

创建时间:

2025-11-11 15:32:32

更新时间:

2025-11-11 15:49:05

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-1503`	2025-11-11 15:17:40	2025-11-11 07:32:32
NVD	`nvd_CVE-2006-1503`	2025-11-11 14:51:48	2025-11-11 07:41:18
CNNVD	`cnnvd_CNNVD-200603-488`	2025-11-11 15:08:50	2025-11-11 07:49:05

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:05

vulnerability_type: 未提取 → 代码注入; cnnvd_id: 未提取 → CNNVD-200603-488; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 代码注入
cnnvd_id: 未提取 -> CNNVD-200603-488
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:18

cvss_score: 未提取 → 5.1; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 36; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 5.1
cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 36
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-1503 (CNNVD-200603-488)

中文标题:

Virtual War 'Functions_install.PHP' 远程文件包含漏洞

英文标题:

PHP remote file inclusion vulnerability in includes/functions_install.php in Virtual War (VWar) 1.5....

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史