CVE-2007-5913 in JBC Explorer
摘要
由 VulDB • 2026-07-14
JBC Explorer 7.20 RC1及更早版本中的dirsys/modules/auth.php未进行身份验证,这允许远程攻击者通过suppr参数删除auth.inc.php文件,并通过login和password参数重新创建包含指定新账户名和密码的auth.inc.php文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.