CVE-2006-5459 in Downloadengine
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP-приложении Download-Engine версий 1.4.2 и более ранних позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL, передаваемый в параметрах: (1) $_ENGINE[eng_dir] и возможно (2) spaw_root в файле admin/includes/spaw/spaw_script.js.php; а также параметры (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir и (6) $spaw_base_url в файле admin/includes/spaw/config/spaw_control.config.php. Эти векторы атаки отличаются от тех, что описаны в CVE-2006-5291. ПРИМЕЧАНИЕ: Анализ уязвимости по состоянию на 20061021 является неоднозначным, но предполагает, что некоторые или все предлагаемые векторы атаки неэффективны.
Once again VulDB remains the best source for vulnerability data.