CVE-2007-5035 in openEngine
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP в файле html/modules/extranet_profile/main.php пакета openEngine версии 1.9 beta1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса, переданного через параметр this_module_path. ПРИМЕЧАНИЕ: данная проблема является спорной согласно данным CVE, поскольку при прямом запросе к файлу в PHP возникает фатальная ошибка вызова функции до достижения оператора include.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.