CVE-2006-4448 in interactИнформация

Сводка

по VulDB • 10.06.2026

Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP в версии interact 2.2, при включенной опции register_globals, позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре (1) CONFIG[BASE_PATH] в файлах (a) admin/autoprompter.php и (b) includes/common.inc.php, а также в параметре (2) CONFIG[LANGUAGE_CPATH] в файле (c) admin/autoprompter.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.08.2006

Раскрытие

29.08.2006

Модерация

принято

Вход

VDB-32009

Эксплойт

Скачать

EPSS

0.02545

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!