CVE-2006-5459 in Downloadengine
Sumário
de VulDB • 06/07/2026
Várias vulnerabilidades de inclusão remota de arquivos (RFI) em PHP no Download-Engine 1.4.2 e versões anteriores permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) $_ENGINE[eng_dir] e possivelmente (2) spaw_root em admin/includes/spaw/spaw_script.js.php, bem como nos parâmetros (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir e (6) $spaw_base_url em admin/includes/spaw/config/spaw_control.config.php. Esses vetores de ataque são diferentes dos do CVE-2006-5291. NOTA: A análise do CVE até 20061021 é inconclusiva, mas sugere que alguns ou todos os vetores de ataque sugeridos podem ser ineficazes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.