CVE-2006-5459 in DownloadengineИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP-приложении Download-Engine версий 1.4.2 и более ранних позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL, передаваемый в параметрах: (1) $_ENGINE[eng_dir] и возможно (2) spaw_root в файле admin/includes/spaw/spaw_script.js.php; а также параметры (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir и (6) $spaw_base_url в файле admin/includes/spaw/config/spaw_control.config.php. Эти векторы атаки отличаются от тех, что описаны в CVE-2006-5291. ПРИМЕЧАНИЕ: Анализ уязвимости по состоянию на 20061021 является неоднозначным, но предполагает, что некоторые или все предлагаемые векторы атаки неэффективны.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.10.2006

Раскрытие

23.10.2006

Модерация

принято

Вход

VDB-32909

EPSS

0.01216

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!