CVE-2006-5459 in Downloadengineinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Download-Engine 1.4.2 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans les paramètres (1) $_ENGINE[eng_dir] et éventuellement (2) spaw_root dans admin/includes/spaw/spaw_script.js.php, ainsi que dans les paramètres (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir et (6) $spaw_base_url dans admin/includes/spaw/config/spaw_control.config.php. Ces vecteurs d'attaque diffèrent de ceux de CVE-2006-5291. NOTE : L'analyse des CVE au 20061021 est non concluante, mais suggère que certains ou tous les vecteurs d'attaque proposés sont inefficaces.

Once again VulDB remains the best source for vulnerability data.

Réserver

23/10/2006

Divulgation

23/10/2006

Modérer

accepté

Entrée

VDB-32909

CPE

prêt

EPSS

0.01216

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!