CVE-2007-5913 in JBC Explorerinformation

Résumé

par VulDB • 14/07/2026

Le fichier dirsys/modules/auth.php dans JBC Explorer 7.20 RC1 et versions antérieures ne nécessite pas d'authentification, ce qui permet aux attaquants distants de (1) supprimer auth.inc.php via le paramètre suppr, et (2) recréer le fichier auth.inc.php avec du contenu spécifiant un nouveau nom de compte et mot de passe pour JBC Explorer via les paramètres login et password.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

09/11/2007

Divulgation

09/11/2007

Modérer

accepté

Entrée

VDB-39629

CPE

prêt

Exploitation

Télécharger

EPSS

0.07255

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!