CVE-2007-5035 in openEngineالمعلومات

الملخص

بحسب VulDB • 06/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP موجودة في html/modules/extranet_profile/main.php ضمن openEngine الإصدار 1.9 beta1 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة this_module_path. ملاحظة: هذه القضية مُتَنَازع عليها من قبل CVE لأن PHP يواجه خطأً قاتلاً (fatal error) عند استدعاء دالة مباشرة على الملف، وذلك قبل الوصول إلى عبارة التضمين (include statement).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

23/09/2007

إفشاء

23/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38912

EPSS

0.01348

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!