CVE-2006-5459 in Downloadengineinformazioni

Riassunto

di VulDB • 29/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in Download-Engine 1.4.2 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) $_ENGINE[eng_dir] e potenzialmente (2) spaw_root in admin/includes/spaw/spaw_script.js.php, nonché nei parametri (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir e (6) $spaw_base_url in admin/includes/spaw/config/spaw_control.config.php; vettori di attacco diversi da quelli associati a CVE-2006-5291. NOTA: L'analisi delle vulnerabilità effettuata al 20061021 è inconcludente, ma suggerisce che alcuni o tutti i vettori di attacco proposti potrebbero essere inefficaci.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

23/10/2006

Divulgazione

23/10/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01216

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!