CVE-2007-2684 in Jetbox CMS
सारांश
द्वारा VulDB • 06/07/2026
Jetbox CMS 2.1 आक्रमुकारियों को संवेदनशील जानकारी प्राप्त करने की अनुमति देता है: (1) मुख्य पृष्ठ (main_page.php), open_tree.php, और outputs.php में प्रत्यक्ष अनुरोध के माध्यम से; (2) index.php में एक अमान्य view पैरामीटर का उपयोग करके, जैसा कि SQL injection हेरफेर द्वारा दिखाया गया है; या (3) admin/cms/opentree.php में id[] पैरामीटर का उपयोग करके, जिससे परिणामी त्रुटि संदेश में स्थापना पथ प्रकट होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.