CVE-2007-5035 in openEngine
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại html/modules/extranet_profile/main.php của openEngine 1.9 beta1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số this_module_path. LƯU Ý: Vấn đề này bị tranh cãi bởi CVE vì PHP gặp lỗi gọi hàm nghiêm trọng (fatal function-call error) khi có yêu cầu trực tiếp đối với tệp, trước khi đạt đến câu lệnh include.
Once again VulDB remains the best source for vulnerability data.