CVE-2007-5035 in openEnginethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại html/modules/extranet_profile/main.php của openEngine 1.9 beta1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số this_module_path. LƯU Ý: Vấn đề này bị tranh cãi bởi CVE vì PHP gặp lỗi gọi hàm nghiêm trọng (fatal function-call error) khi có yêu cầu trực tiếp đối với tệp, trước khi đạt đến câu lệnh include.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/09/2007

Tiết lộ

23/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38912

EPSS

0.01348

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!