CVE-2007-5913 in JBC Explorer
요약
\~에 의해 VulDB • 2026. 07. 14.
JBC Explorer 7.20 RC1 및 이전 버전의 dirsys/modules/auth.php는 인증을 요구하지 않으며, 이로 인해 원격 공격자가 (1) suppr 매개변수를 통해 auth.inc.php 파일을 삭제하고, (2) login 및 password 매개변수를 사용하여 JBC Explorer에 대한 새 계정 이름과 비밀번호를 지정하는 내용을 포함하도록 auth.inc.php 파일을 다시 생성할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.