CVE-2007-2684 in Jetbox CMSinfo

Zusammenfassung

von VulDB • 06.07.2026

Jetbox CMS 2.1 ermöglicht es Remoteangreifern, sensible Informationen über folgende Wege zu erlangen: (1) durch eine direkte Anfrage an (a) main_page.php, (b) open_tree.php und (c) outputs.php; (2) durch einen fehlerhaften view-Parameter für index.php, wie am Beispiel einer SQL-Injection-Manipulation demonstriert; oder (3) über den id[]-Parameter in admin/cms/opentree.php, der im resultierenden Fehlermeldung den Installationspfad offenbart.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.05.2007

Veröffentlichung

21.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36893

CPE

bereit

EPSS

0.01614

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!