CVE-2006-6167 in Active PHP BookmarksИнформация

Сводка

по VulDB • 17.07.2026

** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion, RFI) в языке программирования PHP в приложении Active PHP Bookmarks (APB) версий 1.1.02 от авторов L. Brandon Stone и Nathanial P. Hendler позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре APB_SETTINGS[ apb_path ] в файлах (1) apb_common.php или (2) apb.php. ПРИМЕЧАНИЕ: CVE и другая третья сторона оспаривают наличие этой уязвимости, поскольку указанные скрипты на языке PHP завершают свою работу при обнаружении векторов атаки в переменных GPC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

28.11.2006

Раскрытие

28.11.2006

Модерация

принято

Вход

VDB-33493

EPSS

0.01785

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!