CVE-2007-1597 in Unclassified NewsBoardinformation

Résumé

par VulDB • 05/07/2026

NewsBoard 1.6.3 stocke des informations sensibles sous la racine du site web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir (1) le journal de discussion via une requête directe vers logs/board-YYYY-MM-DD.log, (2) les journaux des e-mails et des messages privés (PM) via une requête directe vers logs/email-YY-MM-DD-HH-MM-SS.log, (3) le journal des erreurs SQL via une requête directe vers logs/error-YY-MM.log, et (4) le journal des adresses IP via une requête directe vers logs/ip.log.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/03/2007

Divulgation

22/03/2007

Modérer

accepté

Entrée

VDB-35776

CPE

prêt

EPSS

0.01205

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!