CVE-2007-2684 in Jetbox CMS
要約
〜によって VulDB • 2026年07月06日
Jetbox CMS 2.1 では、(1) main_page.php、open_tree.php、outputs.php のいずれかへの直接リクエストにより、攻撃者が機密情報を取得できる。(2) index.php に対する不正な view パラメータ(SQL インジェクションの操作として実証済み)によっても可能である。または (3) admin/cms/opentree.php における id[] パラメータを通じて、生成されるエラーメッセージにインストールパスが露出するため、攻撃者が情報を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.