CVE-2006-5459 in Downloadengine정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Download-Engine 1.4.2 및 이전 버전의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 admin/includes/spaw/spaw_script.js.php 내 (1) $_ENGINE[eng_dir] 및 아마도 (2) spaw_root 매개변수, 그리고 admin/includes/spaw/config/spaw_control.config.php 내 (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir, (6) $spaw_base_url 매개변수를 통해 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 이는 CVE-2006-5291과 다른 공격 벡터입니다. 참고: 2006년 10월 21일 기준 CVE 분석은 결론이 명확하지 않으나, 제안된 공격 벡터 중 일부 또는 전부가 효과적이지 않을 가능성을 시사합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2006. 10. 23.

모더레이션

수락

항목

VDB-32909

EPSS

0.01216

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!