CVE-2006-5459 in Downloadengine
要約
〜によって VulDB • 2026年07月06日
Download-Engine 1.4.2 およびそれ以前のバージョンには、複数の PHP リモートファイルインクルージョン脆弱性があります。攻撃者は、admin/includes/spaw/spaw_script.js.php の (1) $_ENGINE[eng_dir] パラメータおよびおそらく (2) spaw_root パラメータ内の URL を介して、また admin/includes/spaw/config/spaw_control.config.php の (3) $_ENGINE[eng_dir]、(4) $spaw_root、(5) $spaw_dir、および (6) $spaw_base_url パラメータを介して、任意の PHP コードを実行できます。これらは CVE-2006-5291 とは異なる攻撃経路です。注意:CVE の分析(2006年10月21日時点)では結論が出ませんでしたが、提案された攻撃ベクトルの一部または全部が効果的でない可能性を示唆しています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.