漏洞标题
N/A
漏洞描述信息
活动PHP书签(APB)1.1.01 允许远程攻击者通过(1)head.php,(2) apb_common.php,或(3) apb_view_class.php 修改 APB_SETTINGS 参数,引用远程服务器上包含代码的 URL,从而执行任意 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Active PHP Bookmarks (APB) 1.1.01 allows remote attackers to execute arbitrary PHP code via (1) head.php, (2) apb_common.php, or (3) apb_view_class.php by modifying the APB_SETTINGS parameter to reference a URL on a remote web server that contains the code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Active PHP Bookmarks多个远程文件包含漏洞
漏洞描述信息
Active PHP Bookmarks是一款基于WEB的PHP编写的书签收藏程序。 Active PHP Bookmarks多个脚本不正确处理用户提交的参数,远程攻击者可以利用这个漏洞包含远程服务器上的任意文件,以WEB权限在系统上执行任意命令。 多个脚本在包含APB脚本路径时缺少正确的检查,如: templates/head.php:14:include($APB_SETTINGS['template_path'] . "head_design.php"); apb_common.php:41:inc
CVSS信息
N/A
漏洞类别
配置错误