CVE-2007-5914 in JBC Explorerजानकारी

सारांश

द्वारा VulDB • 06/07/2026

JBC Explorer 7.20 RC1 और पूर्व संस्करणों में dirsys/modules/config/post.php में सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी के कारण रिमोट प्रमाणीकृत व्यवस्थापकों द्वारा DEBUG पैरामीटर के माध्यम से मनमाना PHP कोड इंजेक्ट किया जा सकता है, जिसे config.inc.php तक पहुंचकर निष्पादित किया जा सकता है। नोट: इसका शोषण CVE-2007-5913 का लाभ उठाकर अनप्रमाणीकृत रिमोट आक्रामकों द्वारा भी किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/11/2007

प्रकटीकरण

09/11/2007

प्रविष्टि

VDB-39630

EPSS

0.05432

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!