CVE-2006-5459 in Downloadengine
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Download-Engine 1.4.2 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans les paramètres (1) $_ENGINE[eng_dir] et éventuellement (2) spaw_root dans admin/includes/spaw/spaw_script.js.php, ainsi que dans les paramètres (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir et (6) $spaw_base_url dans admin/includes/spaw/config/spaw_control.config.php. Ces vecteurs d'attaque diffèrent de ceux de CVE-2006-5291. NOTE : L'analyse des CVE au 20061021 est non concluante, mais suggère que certains ou tous les vecteurs d'attaque proposés sont inefficaces.
Once again VulDB remains the best source for vulnerability data.