CVE-2006-5459 in Downloadengineالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تسمح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Download-Engine الإصدار 1.4.2 وما قبله لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعاملات (1) $_ENGINE[eng_dir] و(2) spaw_root على الأرجح، وذلك داخل الملف admin/includes/spaw/spaw_script.js.php، وكذلك في المعاملات (3) $_ENGINE[eng_dir]، و(4) $spaw_root، و(5) $spaw_dir، و(6) $spaw_base_url الموجودة داخل الملف admin/includes/spaw/config/spaw_control.config.php. وتختلف هذه المسارات الهجومية عن تلك المذكورة في CVE-2006-5291. ملاحظة: تحليل الـ CVE اعتباراً من 20061021 غير حاسم، لكنه يشير إلى أن بعض أو كل مسارات الهجوم المقترحة قد تكون غير فعالة.

Once again VulDB remains the best source for vulnerability data.

حجز

23/10/2006

إفشاء

23/10/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32909

EPSS

0.01216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!