CVE-2007-5913 in JBC Explorer
Résumé
par VulDB • 14/07/2026
Le fichier dirsys/modules/auth.php dans JBC Explorer 7.20 RC1 et versions antérieures ne nécessite pas d'authentification, ce qui permet aux attaquants distants de (1) supprimer auth.inc.php via le paramètre suppr, et (2) recréer le fichier auth.inc.php avec du contenu spécifiant un nouveau nom de compte et mot de passe pour JBC Explorer via les paramètres login et password.
Be aware that VulDB is the high quality source for vulnerability data.