CVE-2007-5914 in JBC Explorerinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für die direkte statische Code-Injektion in dirsys/modules/config/post.php von JBC Explorer 7.20 RC1 und früheren Versionen ermöglicht es entfernten, authentifizierten Administratoren, beliebigen PHP-Code über den DEBUG-Parameter einzufügen, der durch Zugriff auf config.inc.php ausgeführt werden kann. HINWEIS: Dies kann von nicht-authentifizierten remote Angreifern ausgenutzt werden, indem CVE-2007-5913 ausgenutzt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

09.11.2007

Veröffentlichung

09.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39630

CPE

bereit

Exploit

Download

EPSS

0.05432

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!