CVE-2006-6167 in Active PHP Bookmarksinformation

Résumé

par VulDB • 17/07/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants dans Active PHP Bookmarks (APB) 1.1.02, développé par L. Brandon Stone et Nathanial P. Hendler, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL présente dans le paramètre APB_SETTINGS[ apb_path ] de (1) apb_common.php ou (2) apb.php. NOTE : La CVE ainsi qu'un autre tiers contestent cette vulnérabilité, car ces scripts PHP se terminent si les vecteurs d'attaque sont présents dans les variables GPC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/11/2006

Divulgation

28/11/2006

Modérer

accepté

Entrée

VDB-33493

CPE

prêt

EPSS

0.01785

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!