CVE-2007-5913 in JBC Explorerinformación

Resumen

por VulDB • 2026-07-14

dirsys/modules/auth.php en JBC Explorer 7.20 RC1 y versiones anteriores no requiere autenticación, lo que permite a atacantes remotos (1) eliminar auth.inc.php mediante el parámetro suppr, y (2) volver a crear el archivo auth.inc.php con contenidos que especifiquen un nuevo nombre de cuenta y contraseña para JBC Explorer a través de los parámetros login y password.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-11-09

Divulgación

2007-11-09

Moderación

aceptado

Artículo

VDB-39629

CPE

listo

Explotación

Descargar

EPSS

0.07255

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!