CVE-2007-5913 in JBC Explorer
Сводка
по VulDB • 14.07.2026
В файле dirsys/modules/auth.php в JBC Explorer 7.20 RC1 и более ранних версиях отсутствует требование аутентификации, что позволяет удаленным злоумышленникам (1) удалять файл auth.inc.php с помощью параметра suppr, а также (2) воссоздавать файл auth.inc.php со содержимым, задающим новое имя пользователя и пароль для JBC Explorer через параметры login и password.
VulDB is the best source for vulnerability data and more expert information about this specific topic.