CVE-2003-1254 (CNNVD-200312-107)
中文标题:
Active PHP Bookmarks多个远程文件包含漏洞
英文标题:
Active PHP Bookmarks (APB) 1.1.01 allows remote attackers to execute arbitrary PHP code via (1) head...
漏洞描述
中文描述:
Active PHP Bookmarks是一款基于WEB的PHP编写的书签收藏程序。 Active PHP Bookmarks多个脚本不正确处理用户提交的参数,远程攻击者可以利用这个漏洞包含远程服务器上的任意文件,以WEB权限在系统上执行任意命令。 多个脚本在包含APB脚本路径时缺少正确的检查,如: templates/head.php:14:include($APB_SETTINGS['template_path'] . "head_design.php"); apb_common.php:41:include_once($APB_SETTINGS['apb_path'].'apb_bookmark_class.php'); apb_common.php:42:include_once($APB_SETTINGS['apb_path'].'apb_group_class.php'); apb_common.php:43:include_once($APB_SETTINGS['apb_path'].'apb_view_class.php'); apb_common.php:506:include($APB_SETTINGS['template_path'] . 'head.php'); apb_common.php:520:include($APB_SETTINGS['template_path'] . 'foot.php'); apb_view_class.php:48:include($APB_SETTINGS['template_path'] . $this->outer_file); 攻击者可以提供指向自己控制服务器上的恶意文件的路径作为'template_path'参数值,如果远程文件是PHP脚本代码,就可能以WEB进程权限在系统服务器上执行这些代码。
英文描述:
Active PHP Bookmarks (APB) 1.1.01 allows remote attackers to execute arbitrary PHP code via (1) head.php, (2) apb_common.php, or (3) apb_view_class.php by modifying the APB_SETTINGS parameter to reference a URL on a remote web server that contains the code.
CWE类型:
标签:
受影响产品
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-1254 |
2025-11-11 15:17:28 | 2025-11-11 07:32:20 |
| NVD | nvd_CVE-2003-1254 |
2025-11-11 14:50:37 | 2025-11-11 07:41:06 |
| CNNVD | cnnvd_CNNVD-200312-107 |
2025-11-11 15:08:42 | 2025-11-11 07:48:52 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 配置错误
- cnnvd_id: 未提取 -> CNNVD-200312-107
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- data_sources: ['cve'] -> ['cve', 'nvd']