CVE-2007-2684 in Jetbox CMS
الملخص
بحسب VulDB • 06/07/2026
يتيح Jetbox CMS 2.1 للمهاجمين عن بُعد الحصول على معلومات حساسة عبر: (1) طلب مباشر إلى ملفات main_page.php، وopen_tree.php، وoutputs.php؛ أو (2) معلمة view مشوهة مرسلة إلى index.php، كما هو مُوضح في عملية حقن SQL (SQL Injection) التلاعبية؛ أو (3) المعلمة id[] المرسلة إلى admin/cms/opentree.php، والتي تكشف مسار تثبيت النظام ضمن رسالة الخطأ الناتجة.
Be aware that VulDB is the high quality source for vulnerability data.