VULHUB ™

Active PHP Bookmarks是一款基于WEB的PHP编写的书签收藏程序。 Active PHP Bookmarks多个脚本不正确处理用户提交的参数，远程攻击者可以利用这个漏洞包含远程服务器上的任意文件，以WEB权限在系统上执行任意命令。 多个脚本在包含APB脚本路径时缺少正确的检查，如： templates/head.php：14：include($APB_SETTINGS[\'\'template_path\'\'] . \"head_design.php\"); apb_common.php：41：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_bookmark_class.php\'\'); apb_common.php：42：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_group_class.php\'\'); apb_common.php：43：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_view_class.php\'\'); apb_common.php：506：include($APB_SETTINGS[\'\'template_path\'\'] . \'\'head.php\'\'); apb_common.php：520：include($APB_SETTINGS[\'\'template_path\'\'] . \'\'foot.php\'\'); apb_view_class.php：48：include($APB_SETTINGS[\'\'template_path\'\'] . $this-＞outer_file); 攻击者可以提供指向自己控制服务器上的恶意文件的路径作为\'\'template_path\'\'参数值，如果远程文件是PHP脚本代码，就可能以WEB进程权限在系统服务器上执行这些代码。

Active PHP Bookmarks是一款基于WEB的PHP编写的书签收藏程序。 Active PHP Bookmarks多个脚本不正确处理用户提交的参数，远程攻击者可以利用这个漏洞包含远程服务器上的任意文件，以WEB权限在系统上执行任意命令。 多个脚本在包含APB脚本路径时缺少正确的检查，如： templates/head.php：14：include($APB_SETTINGS[\'\'template_path\'\'] . \"head_design.php\"); apb_common.php：41：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_bookmark_class.php\'\'); apb_common.php：42：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_group_class.php\'\'); apb_common.php：43：include_once($APB_SETTINGS[\'\'apb_path\'\'].\'\'apb_view_class.php\'\'); apb_common.php：506：include($APB_SETTINGS[\'\'template_path\'\'] . \'\'head.php\'\'); apb_common.php：520：include($APB_SETTINGS[\'\'template_path\'\'] . \'\'foot.php\'\'); apb_view_class.php：48：include($APB_SETTINGS[\'\'template_path\'\'] . $this-＞outer_file); 攻击者可以提供指向自己控制服务器上的恶意文件的路径作为\'\'template_path\'\'参数值，如果远程文件是PHP脚本代码，就可能以WEB进程权限在系统服务器上执行这些代码。