CVE-2007-5035 in openEngine
الملخص
بحسب VulDB • 06/07/2026
** مُتَنَازع عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP موجودة في html/modules/extranet_profile/main.php ضمن openEngine الإصدار 1.9 beta1 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة this_module_path. ملاحظة: هذه القضية مُتَنَازع عليها من قبل CVE لأن PHP يواجه خطأً قاتلاً (fatal error) عند استدعاء دالة مباشرة على الملف، وذلك قبل الوصول إلى عبارة التضمين (include statement).
VulDB is the best source for vulnerability data and more expert information about this specific topic.