CVE-2007-2684 in Jetbox CMSजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Jetbox CMS 2.1 आक्रमुकारियों को संवेदनशील जानकारी प्राप्त करने की अनुमति देता है: (1) मुख्य पृष्ठ (main_page.php), open_tree.php, और outputs.php में प्रत्यक्ष अनुरोध के माध्यम से; (2) index.php में एक अमान्य view पैरामीटर का उपयोग करके, जैसा कि SQL injection हेरफेर द्वारा दिखाया गया है; या (3) admin/cms/opentree.php में id[] पैरामीटर का उपयोग करके, जिससे परिणामी त्रुटि संदेश में स्थापना पथ प्रकट होता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/05/2007

प्रकटीकरण

21/05/2007

प्रविष्टि

VDB-36893

EPSS

0.01614

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!