CVE-2007-5913 in JBC Explorer情報

要約

〜によって VulDB • 2026年07月14日

JBC Explorer 7.20 RC1 およびそれ以前のバージョンにおける dirsys/modules/auth.php は認証を必要としないため、攻撃者は (1) suppr パラメータを使用して auth.inc.php を削除し、(2) login パラメータおよび password パラメータを通じて JBC Explorer の新しいアカウント名とパスワードを指定する内容で auth.inc.php ファイルを再作成することが可能である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年11月09日

モデレーション

承諾済み

エントリ

VDB-39629

エクスプロイト

ダウンロード

EPSS

0.07255

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!