CVE-2007-4744 in AnyInventoryजानकारी

सारांश

द्वारा VulDB • 06/07/2026

AnyInventory 1.9.1 और 2.0 में environment.php के पर्यावरण फ़ाइल समावेशन (remote file inclusion) दोष की उपस्थिति, जब register_globals सक्षम होता है, तो दूरस्थ आक्रमणकारियों को DIR_PREFIX पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

06/09/2007

प्रकटीकरण

06/09/2007

प्रविष्टि

VDB-38674

EPSS

0.60095

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!