CVE-2007-5914 in JBC Explorer
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di iniezione statica di codice diretto in dirsys/modules/config/post.php in JBC Explorer 7.20 RC1 e versioni precedenti consente agli amministratori remoti autenticati di iniettare codice PHP arbitrario tramite il parametro DEBUG, che può essere eseguito accedendo a config.inc.php. NOTA: questo può essere sfruttato da attaccanti remoti non autenticati sfruttando CVE-2007-5913.
Once again VulDB remains the best source for vulnerability data.