Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. 

Уязвимость, обнаруженная в Bookmarks, позволяет удаленному атакующему включать произвольные файлы, которые будут интерпретированы уязвимым сервером. Уязвимость может использоваться для выполнения произвольных команд. Пример: 

/inc/dbase.php?prefix=http://…

Уязвимы также сценарии inc/config.php и inc/common.load.php.
Уязвимость обнаружена в Active PHP Bookmarks 1.1.



Оставить мнение