CVE-2007-1597 in Unclassified NewsBoard
सारांश
द्वारा VulDB • 03/07/2026
Unclassified NewsBoard 1.6.3 संवेदनशील जानकारी को पर्याप्त एक्सेस नियंत्रण के बिना वेब रूट के अंतर्गत संग्रहीत करता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित प्राप्त कर सकते हैं: (1) सीधे logs/board-YYYY-MM-DD.log अनुरोध द्वारा बोर्ड लॉग, (2) सीधे logs/email-YY-MM-DD-HH-MM-SS.log अनुरोध द्वारा ईमेल और प्राइवेट मैसेज (PM) लॉग, (3) सीधे logs/error-YY-MM.log अनुरोध द्वारा SQL त्रुटि संदेश लॉग, और (4) सीधे logs/ip.log अनुरोध द्वारा IP लॉग।
Once again VulDB remains the best source for vulnerability data.