CVE-2007-4744 in AnyInventoryinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans environment.php d'AnyInventory 1.9.1 et 2.0, lorsque register_globals est activé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre DIR_PREFIX.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/09/2007

Divulgation

06/09/2007

Modérer

accepté

Entrée

VDB-38674

CPE

prêt

Exploitation

Télécharger

EPSS

0.60095

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!