Выполнение произвольных команд в Active PHP Bookmarks

Дата публикации:
13.01.2003
Всего просмотров:
684
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Active PHP Bookmarks (APB, http://bookmark4u.sourceforge.net) обеспечивает удобную Bookmarks среду через Web интерфейс.

Уязвимость, обнаруженная в Bookmarks, позволяет удаленному атакующему включать произвольные файлы, которые будут интерпретированы уязвимым сервером. Уязвимость может использоваться для выполнения произвольных команд. Пример:

/inc/dbase.php?prefix=http://...
уязвимы также сценарии inc/config.php и inc/common.load.php

Уязвимость обнаружена в Active PHP Bookmarks 1.1

Ссылки: Bookmar4U and Active PHP Bookmarks Vulnerabilities

или введите имя

CAPTCHA