Vwar

Virtual War

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2007-2312

Exploit
  • EPSS 0.87%
  • Veröffentlicht 26.04.2007 21:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in the Virtual War (VWar) 1.5.0 R15 module for PHP-Nuke allow remote attackers to execute arbitrary SQL commands via the n parameter to extra/online.php and other unspecified scripts in extra/. NOTE: this might...

4.3

CVE-2006-4224

  • EPSS 0.34%
  • Veröffentlicht 18.08.2006 20:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in calendar.php in Virtual War (VWar) 1.5.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the year parameter. NOTE: The page parameter vector is covered by CVE-2006-4009.

7.5

CVE-2006-4142

Exploit
  • EPSS 1.79%
  • Veröffentlicht 14.08.2006 23:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in extra/online.php in Virtual War (VWar) 1.5.0 R14 and earlier allows remote attackers to execute arbitrary SQL commands via the n parameter.

7.5

CVE-2006-4141

  • EPSS 0.49%
  • Veröffentlicht 14.08.2006 23:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in news.php in Virtual War (VWar) 1.5.0 and earlier allows remote attackers to execute arbitrary SQL commands via the (1) sortby and (2) sortorder parameters.

7.5

CVE-2006-4010

Exploit
  • EPSS 2.14%
  • Veröffentlicht 07.08.2006 19:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in war.php in Virtual War (Vwar) 1.5.0 and earlier allows remote attackers to execute arbitrary SQL commands via the page parameter. NOTE: other vectors are covered by CVE-2006-3139.

4.3

CVE-2006-4009

Exploit
  • EPSS 3.18%
  • Veröffentlicht 07.08.2006 19:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in war.php in Virtual War (Vwar) 1.5.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the page parameter.

7.5

CVE-2006-3139

  • EPSS 1.31%
  • Veröffentlicht 22.06.2006 22:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in war.php in Virtual War (VWar) 1.5.0 R14 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) s, (2) showgame, (3) sortorder, and (4) sortby parameters.

5

CVE-2006-2091

  • EPSS 0.39%
  • Veröffentlicht 29.04.2006 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

admin.php in Virtual War (VWar) 1.5 and versions before 1.2 allows remote attackers to obtain sensitive information via an invalid vwar_root parameter, which reveals the path in an error message.

7.5

CVE-2006-1747

Exploit
  • EPSS 8.06%
  • Veröffentlicht 12.04.2006 22:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in Virtual War (VWar) 1.5.0 allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter to (1) admin/admin.php, (2) war.php, (3) stats.php, (4) news.php, (5) joinus.php, (6) chall...

7.5

CVE-2006-1636

Exploit
  • EPSS 1.83%
  • Veröffentlicht 06.04.2006 10:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in get_header.php in VWar 1.5.0 R12 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter. NOTE: this is a different vulnerability than CVE-2006-1503.