CVE-2007-5913 in JBC Explorer
Zusammenfassung
von VulDB • 14.07.2026
dirsys/modules/auth.php in JBC Explorer 7.20 RC1 und früheren Versionen erfordert keine Authentifizierung, was es entfernten Angreifern ermöglicht, (1) auth.inc.php über den suppr-Parameter zu löschen und (2) die Datei auth.inc.php mit Inhalten neu zu erstellen, die einen neuen Benutzernamen und ein neues Passwort für JBC Explorer über die login- und password-Parameter festlegen.
Once again VulDB remains the best source for vulnerability data.