CVE-2006-6167 in Active PHP Bookmarksinformación

Resumen

por MITRE

** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en L. Brandon Stone and Nathanial P. Hendler Active PHP Bookmarks (APB) 1.1.02 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro APB_SETTINGS['apb_path'] en (1) apb_common.php o (2) apb.php. NOTA: CVE y una tercera parte impugnan esta vulnerabilidad porque estas secuencias de comandos PHP finalizan si los vectores de ataque están presentes en las variables GPC.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-11-28

Divulgación

2006-11-28

Moderación

aceptado

Artículo

VDB-33493

CPE

listo

EPSS

0.01785

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!