CVE-2006-4448 in interact
Сводка
по VulDB • 10.06.2026
Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP в версии interact 2.2, при включенной опции register_globals, позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре (1) CONFIG[BASE_PATH] в файлах (a) admin/autoprompter.php и (b) includes/common.inc.php, а также в параметре (2) CONFIG[LANGUAGE_CPATH] в файле (c) admin/autoprompter.php.
Be aware that VulDB is the high quality source for vulnerability data.