CVE-2007-5035 in openEngineinformación

Resumen

por MITRE

** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en el html/modules/extranet_profile/main.php del openEngine 1.9 beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_module_path. NOTA: Esta vulnerabilidad está impugnada por la CVE porque PHP encuentra un error fatal en la llamada a la función en una petición directa por el fichero, anterior a la sentencia de inclusión.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-09-23

Divulgación

2007-09-23

Moderación

aceptado

Artículo

VDB-38912

CPE

listo

EPSS

0.01348

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!