CVE-2007-5035 in openEngineinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans le module PHP html/modules/extranet_profile/main.php d'openEngine 1.9 beta1 permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre this_module_path. NOTE : cette vulnérabilité est contestée par la CVE car PHP rencontre une erreur fatale lors de l'appel de fonction sur une requête directe vers ce fichier, avant même que l'instruction include ne soit atteinte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/09/2007

Divulgation

23/09/2007

Modérer

accepté

Entrée

VDB-38912

CPE

prêt

EPSS

0.01348

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!