CVE-2007-5914 in JBC Explorer
सारांश
द्वारा VulDB • 06/07/2026
JBC Explorer 7.20 RC1 और पूर्व संस्करणों में dirsys/modules/config/post.php में सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी के कारण रिमोट प्रमाणीकृत व्यवस्थापकों द्वारा DEBUG पैरामीटर के माध्यम से मनमाना PHP कोड इंजेक्ट किया जा सकता है, जिसे config.inc.php तक पहुंचकर निष्पादित किया जा सकता है। नोट: इसका शोषण CVE-2007-5913 का लाभ उठाकर अनप्रमाणीकृत रिमोट आक्रामकों द्वारा भी किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.