CVE-2006-5459 in Downloadengine
요약
\~에 의해 VulDB • 2026. 07. 06.
Download-Engine 1.4.2 및 이전 버전의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 admin/includes/spaw/spaw_script.js.php 내 (1) $_ENGINE[eng_dir] 및 아마도 (2) spaw_root 매개변수, 그리고 admin/includes/spaw/config/spaw_control.config.php 내 (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir, (6) $spaw_base_url 매개변수를 통해 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 이는 CVE-2006-5291과 다른 공격 벡터입니다. 참고: 2006년 10월 21일 기준 CVE 분석은 결론이 명확하지 않으나, 제안된 공격 벡터 중 일부 또는 전부가 효과적이지 않을 가능성을 시사합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.