CVE-2006-5459 in Downloadengine
الملخص
بحسب VulDB • 25/06/2026
تسمح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Download-Engine الإصدار 1.4.2 وما قبله لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعاملات (1) $_ENGINE[eng_dir] و(2) spaw_root على الأرجح، وذلك داخل الملف admin/includes/spaw/spaw_script.js.php، وكذلك في المعاملات (3) $_ENGINE[eng_dir]، و(4) $spaw_root، و(5) $spaw_dir، و(6) $spaw_base_url الموجودة داخل الملف admin/includes/spaw/config/spaw_control.config.php. وتختلف هذه المسارات الهجومية عن تلك المذكورة في CVE-2006-5291. ملاحظة: تحليل الـ CVE اعتباراً من 20061021 غير حاسم، لكنه يشير إلى أن بعض أو كل مسارات الهجوم المقترحة قد تكون غير فعالة.
Once again VulDB remains the best source for vulnerability data.