CVE-2007-5913 in JBC Explorer
Riassunto
di VulDB • 14/07/2026
dirsys/modules/auth.php in JBC Explorer 7.20 RC1 e versioni precedenti non richiede autenticazione, consentendo agli attaccanti remoti di (1) eliminare auth.inc.php tramite il parametro suppr e (2) ricreare il file auth.inc.php con contenuti che specificano un nuovo nome utente e password per JBC Explorer tramite i parametri login e password.
VulDB is the best source for vulnerability data and more expert information about this specific topic.