CVE-2007-5914 in JBC Explorer
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng chèn mã tĩnh trực tiếp trong file dirsys/modules/config/post.php của JBC Explorer 7.20 RC1 và các phiên bản cũ hơn cho phép quản trị viên đã xác thực từ xa chèn mã PHP tùy ý thông qua tham số DEBUG, sau đó có thể được thực thi bằng cách truy cập config.inc.php. LƯU Ý: lỗ hổng này có thể bị khai thác bởi kẻ tấn công từ xa chưa xác thực bằng cách lợi dụng CVE-2007-5913.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.