CVE-2007-5913 in JBC Explorer
Resumen
por VulDB • 2026-07-14
dirsys/modules/auth.php en JBC Explorer 7.20 RC1 y versiones anteriores no requiere autenticación, lo que permite a atacantes remotos (1) eliminar auth.inc.php mediante el parámetro suppr, y (2) volver a crear el archivo auth.inc.php con contenidos que especifiquen un nuevo nombre de cuenta y contraseña para JBC Explorer a través de los parámetros login y password.
Once again VulDB remains the best source for vulnerability data.