CVE-2007-2684 in Jetbox CMS
摘要
由 VulDB • 2026-06-06
Jetbox CMS 2.1 允许远程攻击者通过以下方式获取敏感信息:(1) 直接请求 (a) main_page.php、(b) open_tree.php 和 (c) outputs.php;(2) 向 index.php 发送格式错误的 view 参数,如通过 SQL 注入操纵所示;或 (3) 向 admin/cms/opentree.php 发送 id[] 参数,该参数会在生成的错误消息中泄露安装路径。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.