2 results (0.012 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1

PHP remote file inclusion vulnerability in convert/mvcw_conver.php in the Virtual War (VWar) module for PHPNuke-Clan (PNC) 4.2.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter, a different vector than CVE-2006-1602. NOTE: it is possible that this issue stems from a problem in VWar itself. Vulnerabilidad de inclusión remota de archivo en PHP en el convert/mvcw_conver.php del módulo Virtual War (VWar) para el PHPNuke-Clan (PNC) 4.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro vwar_root. Vulnerabilidad diferente a la CVE-2006-1602. NOTA: Es posible que esta vulnerabilidad provenga de un problema del mismo VWar. • https://www.exploit-db.com/exploits/4333 https://exchange.xforce.ibmcloud.com/vulnerabilities/36317 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0

PHP remote file inclusion vulnerability in includes/functions_common.php in the VWar Account module (vWar_Account) in PHPNuke Clan 3.0.1 allows remote attackers to include arbitrary files via a URL in the vwar_root2 parameter. NOTE: it is possible that this issue stems from a problem in VWar itself, but this is not clear. Vulnerabilidad de inclusión de fichero PHP remoto en includes/funcions_common.php en el módulo VWar Account (vWar_Account) en PHPNuke Clan 3.0.1 permite a atacantes remotos incluir ficheros de su elección mediante una URL en el parámetro vwar_root2. NOTA: es posible que esta cuestión provenga de un problema en el mismo VWar, pero no está claro. • http://secunia.com/advisories/19501 http://www.osvdb.org/24481 http://www.securityfocus.com/archive/1/429615/100/0/threaded http://www.securityfocus.com/bid/17356 http://www.vupen.com/english/advisories/2006/1202 https://exchange.xforce.ibmcloud.com/vulnerabilities/25609 •