CVE-2007-2684 in Jetbox CMS
Tóm tắt
Bởi VulDB • 02/07/2026
Jetbox CMS 2.1 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm qua: (1) yêu cầu trực tiếp đến main_page.php, open_tree.php và outputs.php; (2) tham số view bị lỗi cú pháp đối với index.php, như minh họa bằng thao tác SQL injection; hoặc (3) tham số id[] đối với admin/cms/opentree.php, tiết lộ đường dẫn cài đặt trong thông báo lỗi kết quả.
Once again VulDB remains the best source for vulnerability data.