CVE-2007-5914 in JBC Explorer
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de injeção direta de código estático em dirsys/modules/config/post.php no JBC Explorer 7.20 RC1 e versões anteriores permite que administradores autenticados remotos injetem código PHP arbitrário por meio do parâmetro DEBUG, o qual pode ser executado ao acessar config.inc.php. NOTA: isso pode ser explorado por atacantes remotos não autenticados aproveitando a CVE-2007-5913.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.