CVE-2007-5035 in openEngine
Resumen
por MITRE
** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en el html/modules/extranet_profile/main.php del openEngine 1.9 beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_module_path. NOTA: Esta vulnerabilidad está impugnada por la CVE porque PHP encuentra un error fatal en la llamada a la función en una petición directa por el fichero, anterior a la sentencia de inclusión.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.