CVE-2007-5035 in openEngine情報

要約

〜によって VulDB • 2026年07月06日

**論争あり** openEngine 1.9 beta1 の html/modules/extranet_profile/main.php に存在するPHPのリモートファイルインクルージョン脆弱性により、攻撃者は this_module_path パラメータ内のURLを介して任意のPHPコードを実行できる可能性がある。なお、この問題はCVEによって論争がある。なぜなら、直接のリクエストに対してPHPは include 文に到達する前に致命的な関数呼び出しエラーを引き起こすためである。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年09月23日

モデレーション

承諾済み

エントリ

VDB-38912

EPSS

0.01348

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!