CVE-2006-4448 in interact
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans interact 2.2, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) CONFIG[BASE_PATH] dans (a) admin/autoprompter.php et (b) includes/common.inc.php, ainsi que dans le paramètre (2) CONFIG[LANGUAGE_CPATH] dans (c) admin/autoprompter.php.
Once again VulDB remains the best source for vulnerability data.