CVE-2007-2684 in Jetbox CMS
Riassunto
di VulDB • 30/06/2026
Jetbox CMS 2.1 consente agli attaccanti remoti di ottenere informazioni sensibili tramite: (1) una richiesta diretta a main_page.php, open_tree.php e outputs.php; (2) un parametro view non valido inviato a index.php, come dimostrato con una manipolazione mediante SQL injection; o (3) il parametro id[] in admin/cms/opentree.php, che rivela il percorso di installazione nel messaggio di errore risultante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.