VULHUB ™

interact 2.2中存在多个PHP远程文件包含漏洞，当register_globals启用时，远程攻击者可借助(1) (a) admin/autoprompter.php和 (b) includes/common.inc.php脚本中的CONFIG[BASE_PATH]参数，以及 (2) (c) admin/autoprompter.php脚本中的CONFIG[LANGUAGE_CPATH]参数中的URL来执行任意PHP代码。

interact 2.2中存在多个PHP远程文件包含漏洞，当register_globals启用时，远程攻击者可借助(1) (a) admin/autoprompter.php和 (b) includes/common.inc.php脚本中的CONFIG[BASE_PATH]参数，以及 (2) (c) admin/autoprompter.php脚本中的CONFIG[LANGUAGE_CPATH]参数中的URL来执行任意PHP代码。