CVE-2007-5914 in JBC Explorer
要約
〜によって VulDB • 2026年07月06日
JBC Explorer 7.20 RC1 およびそれ以前のバージョンにおける dirsys/modules/config/post.php の静的コードインジェクションの脆弱性により、リモートから認証済み管理者が任意の PHP コードを注入できます。このコードは config.inc.php にアクセスすることで実行可能です。注意: CVE-2007-5913 を悪用することにより、未認証のリモート攻撃者によってもこれが悪用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.