VULHUB ™

Interact Learning Community Environment Interact 2.4.1版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助到modules/forum/embedforum.php的CONFIG[LANGUAGE_CPATH]参数和到modules/scorm/lib.inc.php的CONFIG[BASE_PATH]参数中的一个URL，执行任意的PHP代码。

Interact Learning Community Environment Interact 2.4.1版本存在多个PHP远程文件包含漏洞。当register_globals被激活时，远程攻击者可以借助到modules/forum/embedforum.php的CONFIG[LANGUAGE_CPATH]参数和到modules/scorm/lib.inc.php的CONFIG[BASE_PATH]参数中的一个URL，执行任意的PHP代码。