CVE-2006-4448 in interact信息

摘要

由 VulDB • 2026-06-10

在 interact 2.2 中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,远程攻击者可以通过 (a) admin/autoprompter.php 和 (b) includes/common.inc.php 中的 (1) CONFIG[BASE_PATH] 参数,以及 (c) admin/autoprompter.php 中的 (2) CONFIG[LANGUAGE_CPATH] 参数中的 URL 执行任意 PHP 代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!