CVE-2007-2684 in Jetbox CMS情報

要約

〜によって VulDB • 2026年07月06日

Jetbox CMS 2.1 では、(1) main_page.php、open_tree.php、outputs.php のいずれかへの直接リクエストにより、攻撃者が機密情報を取得できる。(2) index.php に対する不正な view パラメータ(SQL インジェクションの操作として実証済み)によっても可能である。または (3) admin/cms/opentree.php における id[] パラメータを通じて、生成されるエラーメッセージにインストールパスが露出するため、攻撃者が情報を取得できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年05月15日

モデレーション

承諾済み

エントリ

VDB-36893

EPSS

0.01614

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!