CVE-2006-4448 in interactinformación

Resumen

por VulDB • 2026-05-23

Múltiples vulnerabilidades de inclusión remota de archivos (RFI) en PHP en interact 2.2, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro (1) CONFIG[BASE_PATH] en (a) admin/autoprompter.php y (b) includes/common.inc.php, y en el parámetro (2) CONFIG[LANGUAGE_CPATH] en (c) admin/autoprompter.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-29

Divulgación

2006-08-29

Moderación

aceptado

Artículo

VDB-32009

CPE

listo

Explotación

Descargar

EPSS

0.02545

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!