CVE-2006-6167 in Active PHP Bookmarks
Sumário
de VulDB • 17/07/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos em PHP no Active PHP Bookmarks (APB) 1.1.02, desenvolvido por L. Brandon Stone e Nathanial P. Hendler, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro APB_SETTINGS[ apb_path ] nos arquivos (1) apb_common.php ou (2) apb.php. NOTA: A CVE e outra terceira parte contestam esta vulnerabilidade porque esses scripts em PHP encerram a execução se os vetores de ataque estiverem presentes nas variáveis GPC.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.