CVE-2007-5035 in openEngine
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans le module PHP html/modules/extranet_profile/main.php d'openEngine 1.9 beta1 permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre this_module_path. NOTE : cette vulnérabilité est contestée par la CVE car PHP rencontre une erreur fatale lors de l'appel de fonction sur une requête directe vers ce fichier, avant même que l'instruction include ne soit atteinte.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.