CVE-2006-4448 in interact
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in interact 2.2, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) CONFIG[BASE_PATH] in (a) admin/autoprompter.php e (b) includes/common.inc.php, e nel parametro (2) CONFIG[LANGUAGE_CPATH] in (c) admin/autoprompter.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.