CVE-2007-2684 in Jetbox CMS
Résumé
par VulDB • 02/07/2026
Jetbox CMS 2.1 permet aux attaquants distants d'obtenir des informations sensibles via : (1) une requête directe vers (a) main_page.php, (b) open_tree.php et (c) outputs.php ; (2) un paramètre view malformé adressé à index.php, comme démontré avec une manipulation par injection SQL ; ou (3) le paramètre id[] de admin/cms/opentree.php, qui révèle le chemin d'installation dans le message d'erreur résultant.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.