CVE-2007-4744 in AnyInventory
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle zur Remote-Datei-Einbindung (Remote File Inclusion) in environment.php von AnyInventory Versionen 1.9.1 und 2.0 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert ist, indem sie eine URL im Parameter DIR_PREFIX angeben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.