CVE-2007-5914 in JBC Explorer
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für die direkte statische Code-Injektion in dirsys/modules/config/post.php von JBC Explorer 7.20 RC1 und früheren Versionen ermöglicht es entfernten, authentifizierten Administratoren, beliebigen PHP-Code über den DEBUG-Parameter einzufügen, der durch Zugriff auf config.inc.php ausgeführt werden kann. HINWEIS: Dies kann von nicht-authentifizierten remote Angreifern ausgenutzt werden, indem CVE-2007-5913 ausgenutzt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.