CVE-2007-2684 in Jetbox CMS
Zusammenfassung
von VulDB • 06.07.2026
Jetbox CMS 2.1 ermöglicht es Remoteangreifern, sensible Informationen über folgende Wege zu erlangen: (1) durch eine direkte Anfrage an (a) main_page.php, (b) open_tree.php und (c) outputs.php; (2) durch einen fehlerhaften view-Parameter für index.php, wie am Beispiel einer SQL-Injection-Manipulation demonstriert; oder (3) über den id[]-Parameter in admin/cms/opentree.php, der im resultierenden Fehlermeldung den Installationspfad offenbart.
VulDB is the best source for vulnerability data and more expert information about this specific topic.