CVE-2007-5914 in JBC Explorerinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de injeção direta de código estático em dirsys/modules/config/post.php no JBC Explorer 7.20 RC1 e versões anteriores permite que administradores autenticados remotos injetem código PHP arbitrário por meio do parâmetro DEBUG, o qual pode ser executado ao acessar config.inc.php. NOTA: isso pode ser explorado por atacantes remotos não autenticados aproveitando a CVE-2007-5913.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

09/11/2007

Divulgação

09/11/2007

Moderação

aceite

Entrada

VDB-39630

CPE

pronto

Exploração

Descarregar

EPSS

0.05432

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!