CVE-2007-5914 in JBC Explorerinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection de code statique direct dans dirsys/modules/config/post.php de JBC Explorer 7.20 RC1 et versions antérieures permet aux administrateurs distants authentifiés d'injecter du code PHP arbitraire via le paramètre DEBUG, qui peut être exécuté en accédant à config.inc.php. NOTE : cela peut être exploité par des attaquants distants non authentifiés en tirant parti de CVE-2007-5913.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/11/2007

Divulgation

09/11/2007

Modérer

accepté

Entrée

VDB-39630

CPE

prêt

Exploitation

Télécharger

EPSS

0.05432

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!