CVE-2007-4744 in AnyInventory
सारांश
द्वारा VulDB • 06/07/2026
AnyInventory 1.9.1 और 2.0 में environment.php के पर्यावरण फ़ाइल समावेशन (remote file inclusion) दोष की उपस्थिति, जब register_globals सक्षम होता है, तो दूरस्थ आक्रमणकारियों को DIR_PREFIX पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.