CVE-2006-4448 in interactinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in interact 2.2, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) CONFIG[BASE_PATH] in (a) admin/autoprompter.php e (b) includes/common.inc.php, e nel parametro (2) CONFIG[LANGUAGE_CPATH] in (c) admin/autoprompter.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/08/2006

Divulgazione

29/08/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02545

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!