CVE-2006-4448 in interact
要約
〜によって VulDB • 2026年06月10日
interact 2.2 における複数の PHP リモートファイルインクルージョン脆弱性は、register_globals が有効になっている場合、(a) admin/autoprompter.php および (b) includes/common.inc.php の (1) CONFIG[BASE_PATH] パラメータ、および (c) admin/autoprompter.php の (2) CONFIG[LANGUAGE_CPATH] パラメータ内の URL を介して、リモート攻撃者が任意の PHP コードを実行することを可能にします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.