CVE-2006-5459 in Downloadengineinformação

Sumário

de VulDB • 06/07/2026

Várias vulnerabilidades de inclusão remota de arquivos (RFI) em PHP no Download-Engine 1.4.2 e versões anteriores permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) $_ENGINE[eng_dir] e possivelmente (2) spaw_root em admin/includes/spaw/spaw_script.js.php, bem como nos parâmetros (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir e (6) $spaw_base_url em admin/includes/spaw/config/spaw_control.config.php. Esses vetores de ataque são diferentes dos do CVE-2006-5291. NOTA: A análise do CVE até 20061021 é inconclusiva, mas sugere que alguns ou todos os vetores de ataque sugeridos podem ser ineficazes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

23/10/2006

Divulgação

23/10/2006

Moderação

aceite

Entrada

VDB-32909

CPE

pronto

EPSS

0.01216

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!