CVE-2007-5913 in JBC Explorerinfo

Zusammenfassung

von VulDB • 14.07.2026

dirsys/modules/auth.php in JBC Explorer 7.20 RC1 und früheren Versionen erfordert keine Authentifizierung, was es entfernten Angreifern ermöglicht, (1) auth.inc.php über den suppr-Parameter zu löschen und (2) die Datei auth.inc.php mit Inhalten neu zu erstellen, die einen neuen Benutzernamen und ein neues Passwort für JBC Explorer über die login- und password-Parameter festlegen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

09.11.2007

Veröffentlichung

09.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39629

CPE

bereit

Exploit

Download

EPSS

0.07255

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!