CVE-2007-5914 in JBC Explorer
요약
\~에 의해 VulDB • 2026. 07. 06.
JBC Explorer 7.20 RC1 및 이전 버전의 dirsys/modules/config/post.php에서 직접적인 정적 코드 주입 취약점이 발견되었습니다. 이 취약점을 통해 원격 인증된 관리자는 DEBUG 매개변수를 사용하여 임의의 PHP 코드를 주입할 수 있으며, config.inc.php에 접근함으로써 해당 코드가 실행될 수 있습니다. 참고: CVE-2007-5913을 악용하여 비인증 원격 공격자도 이를 exploit(악용)할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.