CVE-2007-2684 in Jetbox CMSinformación

Resumen

por VulDB • 2026-07-06

Jetbox CMS 2.1 permite que atacantes remotos obtengan información sensible mediante: (1) una solicitud directa a (a) main_page.php, (b) open_tree.php y (c) outputs.php; (2) un parámetro view malformado en index.php, como se demuestra con una manipulación de SQL Injection; o (3) el parámetro id[] en admin/cms/opentree.php, que revela la ruta de instalación en el mensaje de error resultante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-05-15

Divulgación

2007-05-21

Moderación

aceptado

Artículo

VDB-36893

CPE

listo

EPSS

0.01614

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!