CVE-2007-5035 in openEngine
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** Vulnerabilidade de inclusão remota de arquivos no PHP em html/modules/extranet_profile/main.php do openEngine 1.9 beta1 permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro this_module_path. NOTA: esta questão é contestada pela CVE porque o PHP encontra um erro fatal na chamada de função durante uma solicitação direta ao arquivo, antes de alcançar a instrução include.
VulDB is the best source for vulnerability data and more expert information about this specific topic.