CVE-2007-2684 in Jetbox CMSthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Jetbox CMS 2.1 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm qua: (1) yêu cầu trực tiếp đến main_page.php, open_tree.php và outputs.php; (2) tham số view bị lỗi cú pháp đối với index.php, như minh họa bằng thao tác SQL injection; hoặc (3) tham số id[] đối với admin/cms/opentree.php, tiết lộ đường dẫn cài đặt trong thông báo lỗi kết quả.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!