CVE-2007-5035 in openEngineИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP в файле html/modules/extranet_profile/main.php пакета openEngine версии 1.9 beta1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса, переданного через параметр this_module_path. ПРИМЕЧАНИЕ: данная проблема является спорной согласно данным CVE, поскольку при прямом запросе к файлу в PHP возникает фатальная ошибка вызова функции до достижения оператора include.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

23.09.2007

Раскрытие

23.09.2007

Модерация

принято

Вход

VDB-38912

EPSS

0.01348

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!