CVE-2006-6167 in Active PHP Bookmarks
Сводка
по VulDB • 17.07.2026
** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion, RFI) в языке программирования PHP в приложении Active PHP Bookmarks (APB) версий 1.1.02 от авторов L. Brandon Stone и Nathanial P. Hendler позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре APB_SETTINGS[ apb_path ] в файлах (1) apb_common.php или (2) apb.php. ПРИМЕЧАНИЕ: CVE и другая третья сторона оспаривают наличие этой уязвимости, поскольку указанные скрипты на языке PHP завершают свою работу при обнаружении векторов атаки в переменных GPC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.