Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2007-5913
- EPSS 16.51%
- Veröffentlicht 10.11.2007 02:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
dirsys/modules/auth.php in JBC Explorer 7.20 RC1 and earlier does not require authentication, which allows remote attackers to (1) delete auth.inc.php via the suppr parameter, and (2) re-create the auth.inc.php file with contents that specify a new a...
6.8
CVE-2007-5914
- EPSS 5.14%
- Veröffentlicht 10.11.2007 02:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Direct static code injection vulnerability in dirsys/modules/config/post.php in JBC Explorer 7.20 RC1 and earlier allows remote authenticated administrators to inject arbitrary PHP code via the DEBUG parameter, which can be executed by accessing conf...
1