CVE-2007-5913 in JBC Explorerthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

dirsys/modules/auth.php trong JBC Explorer 7.20 RC1 và các phiên bản trước đó không yêu cầu xác thực, cho phép kẻ tấn công từ xa (1) xóa auth.inc.php thông qua tham số suppr, và (2) tạo lại tệp auth.inc.php với nội dung chỉ định tên tài khoản mới và mật khẩu cho JBC Explorer thông qua các tham số login và password.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/11/2007

Tiết lộ

09/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39629

Khai thác

Tải xuống

EPSS

0.07255

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!