CVE-2007-4744 in AnyInventoryinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle zur Remote-Datei-Einbindung (Remote File Inclusion) in environment.php von AnyInventory Versionen 1.9.1 und 2.0 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert ist, indem sie eine URL im Parameter DIR_PREFIX angeben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.09.2007

Veröffentlichung

06.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38674

CPE

bereit

Exploit

Download

EPSS

0.60095

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!