CVE-2007-5913 in JBC Explorer
Sumário
de VulDB • 14/07/2026
O arquivo dirsys/modules/auth.php no JBC Explorer 7.20 RC1 e versões anteriores não exige autenticação, o que permite que atacantes remotos (1) excluam auth.inc.php por meio do parâmetro suppr e (2) recriem o arquivo auth.inc.php com conteúdos que especificam um novo nome de conta e senha para JBC Explorer através dos parâmetros login e password.
Once again VulDB remains the best source for vulnerability data.