CVE-2007-5914 in JBC Explorer
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection de code statique direct dans dirsys/modules/config/post.php de JBC Explorer 7.20 RC1 et versions antérieures permet aux administrateurs distants authentifiés d'injecter du code PHP arbitraire via le paramètre DEBUG, qui peut être exécuté en accédant à config.inc.php. NOTE : cela peut être exploité par des attaquants distants non authentifiés en tirant parti de CVE-2007-5913.
Once again VulDB remains the best source for vulnerability data.