CVE-2007-1597 in Unclassified NewsBoardजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Unclassified NewsBoard 1.6.3 संवेदनशील जानकारी को पर्याप्त एक्सेस नियंत्रण के बिना वेब रूट के अंतर्गत संग्रहीत करता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित प्राप्त कर सकते हैं: (1) सीधे logs/board-YYYY-MM-DD.log अनुरोध द्वारा बोर्ड लॉग, (2) सीधे logs/email-YY-MM-DD-HH-MM-SS.log अनुरोध द्वारा ईमेल और प्राइवेट मैसेज (PM) लॉग, (3) सीधे logs/error-YY-MM.log अनुरोध द्वारा SQL त्रुटि संदेश लॉग, और (4) सीधे logs/ip.log अनुरोध द्वारा IP लॉग।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

22/03/2007

प्रकटीकरण

22/03/2007

प्रविष्टि

VDB-35776

EPSS

0.01205

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!