Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс.
Уязвимость, обнаруженная в Bookmarks, позволяет удаленному атакующему включать произвольные файлы, которые будут интерпретированы уязвимым сервером. Уязвимость может использоваться для выполнения произвольных команд. Пример:
/inc/dbase.php?prefix=http://...
Уязвимы также сценарии inc/config.php и inc/common.load.php.
Уязвимость обнаружена в Active PHP Bookmarks 1.1.
