一、 漏洞 CVE-2007-2255 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Download-Engine 1.4.3中的多个PHP远程文件包含漏洞允许远程攻击者通过(1)eng_dir参数到addmember.php,(2)lang_path参数到admin/enginelib/class.phpmailer.php,以及(3)spaw_root参数到admin/includes/spaw/dialogs/colorpicker.php的URL执行任意PHP代码,与CVE-2006-5291和CVE-2006-5459不同 vectors。请注意:vector 3可能在SPAW中存在问题。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Download-Engine 1.4.3 allow remote attackers to execute arbitrary PHP code via a URL in the (1) eng_dir parameter to addmember.php, (2) lang_path parameter to admin/enginelib/class.phpmailer.php, and the (3) spaw_root parameter to admin/includes/spaw/dialogs/colorpicker.php, different vectors than CVE-2006-5291 and CVE-2006-5459. NOTE: vector 3 might be an issue in SPAW.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Download-Engine 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Download-Engine存在多个PHP远程文件包含漏洞。远程攻击者可以借助多个脚本参数中的URL执行任意PHP代码: (1)脚本addmember.php参数eng_dir; (2)脚本admin/enginelib/class.phpmailer.php参数lang_path; (3)脚本admin/includes/spaw/dialogs/colorpicker.php参数spaw_root; 此漏洞不同于CVE-2006-5291和CVE-2006-5459。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2255 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2255 的情报信息