关键信息 漏洞类型: 远程文件包含 (Remote File Inclusion) 受影响软件: APC ActionApps CMS 2.8.1 CVE编号: 2006-2686 发布日期: 2006-05-25 作者: Kacper 平台: PHP 漏洞描述 APC ActionApps CMS 2.8.1 版本存在远程文件包含漏洞,攻击者可以通过构造恶意请求,利用该漏洞进行远程代码执行。 可被利用的文件和URL示例 URL示例: 其他信息 所有在 Admin/ 文件夹中的文件都包含 语句,其中 在第79行使用了 语句。 文件夹中的所有文件都可以被利用。 漏洞发现者 Kacper (Rahim),联系方式: kacper1964@yahoo.pl。