CVE-2007-2684 in Jetbox CMSinformation

Résumé

par VulDB • 02/07/2026

Jetbox CMS 2.1 permet aux attaquants distants d'obtenir des informations sensibles via : (1) une requête directe vers (a) main_page.php, (b) open_tree.php et (c) outputs.php ; (2) un paramètre view malformé adressé à index.php, comme démontré avec une manipulation par injection SQL ; ou (3) le paramètre id[] de admin/cms/opentree.php, qui révèle le chemin d'installation dans le message d'erreur résultant.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!