一、 漏洞 CVE-2006-5459 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在下载引擎1.4.2及其更早版本中存在多个PHP远程文件包含漏洞,允许远程攻击者通过(1) $_ENGINE[eng_dir] 和(2) spaw_root 参数在admin/includes/spaw/spaw_script.js.php 中执行任意PHP代码,以及在(3) $_ENGINE[eng_dir] 、(4) $spaw_root、(5) $spaw_dir 和(6) $spaw_base_url 参数在admin/includes/spaw/config/spaw_control.config.php 中执行,与CVE-2006-5291不同。Note:截至20061021年的CVE分析尚未确定,但表明建议的攻击 vectors 某些或全部 ineffective。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Download-Engine 1.4.2 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) $_ENGINE[eng_dir] and possibly (2) spaw_root parameters in admin/includes/spaw/spaw_script.js.php, and the (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir, and (6) $spaw_base_url parameters in admin/includes/spaw/config/spaw_control.config.php, different vectors than CVE-2006-5291. NOTE: CVE analysis as of 20061021 is inconclusive, but suggests that some or all of the suggested attack vectors are ineffective.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Download-Engine 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Download-Engine 1.4.2和更早版本中存在多个PHP远程文件包含漏洞,远程攻击者可以通过admin/includes/spaw/spaw_script.js.php的(1)$_ENGINE[eng_dir]和可能是(2)spaw_root参数,以及admin/includes/spaw/config/spaw_control.config.php的(3)$_ENGINE[eng_dir],(4)$spaw_root,(5)$spaw_dir和(6)$spaw_base_url参数中的URL
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5459 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5459 的情报信息