CVE-2006-4448 in interactinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans interact 2.2, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) CONFIG[BASE_PATH] dans (a) admin/autoprompter.php et (b) includes/common.inc.php, ainsi que dans le paramètre (2) CONFIG[LANGUAGE_CPATH] dans (c) admin/autoprompter.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/08/2006

Divulgation

29/08/2006

Modérer

accepté

Entrée

VDB-32009

CPE

prêt

Exploitation

Télécharger

EPSS

0.02545

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!