漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Active PHP Bookmarks (APB) 1.1.01 allows remote attackers to execute arbitrary PHP code via (1) head.php, (2) apb_common.php, or (3) apb_view_class.php by modifying the APB_SETTINGS parameter to reference a URL on a remote web server that contains the code.
漏洞信息
N/A
漏洞
N/A
漏洞
Active PHP Bookmarks多个远程文件包含漏洞
漏洞信息
Active PHP Bookmarks是一款基于WEB的PHP编写的书签收藏程序。 Active PHP Bookmarks多个脚本不正确处理用户提交的参数,远程攻击者可以利用这个漏洞包含远程服务器上的任意文件,以WEB权限在系统上执行任意命令。 多个脚本在包含APB脚本路径时缺少正确的检查,如: templates/head.php:14:include($APB_SETTINGS['template_path'] . "head_design.php"); apb_common.php:41:inc
漏洞信息
N/A
漏洞
N/A