Active PHP Bookmarks多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203147 漏洞类型 配置错误
发布时间 2003-01-07 更新时间 2006-01-18
CVE编号 CVE-2003-1254 CNNVD-ID CNNVD-200312-107
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-107
|漏洞详情
ActivePHPBookmarks是一款基于WEB的PHP编写的书签收藏程序。ActivePHPBookmarks多个脚本不正确处理用户提交的参数,远程攻击者可以利用这个漏洞包含远程服务器上的任意文件,以WEB权限在系统上执行任意命令。多个脚本在包含APB脚本路径时缺少正确的检查,如:templates/head.php:14:include($APB_SETTINGS['template_path']."head_design.php");apb_common.php:41:include_once($APB_SETTINGS['apb_path'].'apb_bookmark_class.php');apb_common.php:42:include_once($APB_SETTINGS['apb_path'].'apb_group_class.php');apb_common.php:43:include_once($APB_SETTINGS['apb_path'].'apb_view_class.php');apb_common.php:506:include($APB_SETTINGS['template_path'].'head.php');apb_common.php:520:include($APB_SETTINGS['template_path'].'foot.php');apb_view_class.php:48:include($APB_SETTINGS['template_path'].$this->outer_file);攻击者可以提供指向自己控制服务器上的恶意文件的路径作为'template_path'参数值,如果远程文件是PHP脚本代码,就可能以WEB进程权限在系统服务器上执行这些代码。
|参考资料

来源:BUGTRAQ
名称:20030106Bookmar4UandActivePHPBookmarksVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0049.html
来源:BID
名称:6545
链接:http://www.securityfocus.com/bid/6545
来源:XF
名称:apb-apbsettings-file-include(11010)
链接:http://www.iss.net/security_center/static/11010.php
来源:NSFOCUS
名称:4177
链接:http://www.nsfocus.net/vulndb/4177