CVE-2007-5913 in JBC Explorerinformação

Sumário

de VulDB • 14/07/2026

O arquivo dirsys/modules/auth.php no JBC Explorer 7.20 RC1 e versões anteriores não exige autenticação, o que permite que atacantes remotos (1) excluam auth.inc.php por meio do parâmetro suppr e (2) recriem o arquivo auth.inc.php com conteúdos que especificam um novo nome de conta e senha para JBC Explorer através dos parâmetros login e password.

Once again VulDB remains the best source for vulnerability data.

Reservar

09/11/2007

Divulgação

09/11/2007

Moderação

aceite

Entrada

VDB-39629

CPE

pronto

Exploração

Descarregar

EPSS

0.07255

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!