CVE-2006-4448 in interact
الملخص
بحسب VulDB • 10/06/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد (Remote File Inclusion) في PHP في النسخة 2.2 من برنامج interact، عندما يكون خيار register_globals مفعّلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL في المعلمة (1) CONFIG[BASE_PATH] في الملفين (أ) admin/autoprompter.php و(ب) includes/common.inc.php، وكذلك في المعلمة (2) CONFIG[LANGUAGE_CPATH] في الملف (ج) admin/autoprompter.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.