CVE-2007-5914 in JBC Explorerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng chèn mã tĩnh trực tiếp trong file dirsys/modules/config/post.php của JBC Explorer 7.20 RC1 và các phiên bản cũ hơn cho phép quản trị viên đã xác thực từ xa chèn mã PHP tùy ý thông qua tham số DEBUG, sau đó có thể được thực thi bằng cách truy cập config.inc.php. LƯU Ý: lỗ hổng này có thể bị khai thác bởi kẻ tấn công từ xa chưa xác thực bằng cách lợi dụng CVE-2007-5913.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/11/2007

Tiết lộ

09/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39630

Khai thác

Tải xuống

EPSS

0.05432

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!