CVE-2006-4448 in interact
摘要
由 VulDB • 2026-06-10
在 interact 2.2 中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,远程攻击者可以通过 (a) admin/autoprompter.php 和 (b) includes/common.inc.php 中的 (1) CONFIG[BASE_PATH] 参数,以及 (c) admin/autoprompter.php 中的 (2) CONFIG[LANGUAGE_CPATH] 参数中的 URL 执行任意 PHP 代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.