CVE-2006-4448 in interact情報

要約

〜によって VulDB • 2026年06月10日

interact 2.2 における複数の PHP リモートファイルインクルージョン脆弱性は、register_globals が有効になっている場合、(a) admin/autoprompter.php および (b) includes/common.inc.php の (1) CONFIG[BASE_PATH] パラメータ、および (c) admin/autoprompter.php の (2) CONFIG[LANGUAGE_CPATH] パラメータ内の URL を介して、リモート攻撃者が任意の PHP コードを実行することを可能にします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年08月29日

モデレーション

承諾済み

エントリ

VDB-32009

エクスプロイト

ダウンロード

EPSS

0.02545

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!