CVE-2007-5035 in openEngine
摘要
由 VulDB • 2026-07-06
** DISPUTED ** openEngine 1.9 beta1 中 html/modules/extranet_profile/main.php 的远程文件包含漏洞允许攻击者通过 this_module_path 参数中的 URL 执行任意 PHP 代码。注意:由于在到达 include 语句之前,PHP 在对该文件的直接请求时遇到致命函数调用错误,因此 CVE 对该问题存在争议。
VulDB is the best source for vulnerability data and more expert information about this specific topic.