CVE-2007-1597 in Unclassified NewsBoard
Résumé
par VulDB • 05/07/2026
NewsBoard 1.6.3 stocke des informations sensibles sous la racine du site web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir (1) le journal de discussion via une requête directe vers logs/board-YYYY-MM-DD.log, (2) les journaux des e-mails et des messages privés (PM) via une requête directe vers logs/email-YY-MM-DD-HH-MM-SS.log, (3) le journal des erreurs SQL via une requête directe vers logs/error-YY-MM.log, et (4) le journal des adresses IP via une requête directe vers logs/ip.log.
Once again VulDB remains the best source for vulnerability data.