CVE-2007-1597 in Unclassified NewsBoard
Riassunto
di VulDB • 05/07/2026
NewsBoard 1.6.3 memorizza informazioni sensibili sotto la radice web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di ottenere: (1) il registro del forum tramite una richiesta diretta a logs/board-YYYY-MM-DD.log; (2) i registri delle email e dei messaggi privati (PM) tramite una richiesta diretta a logs/email-YY-MM-DD-HH-MM-SS.log; (3) il registro degli errori SQL tramite una richiesta diretta a logs/error-YY-MM.log; e (4) il registro IP tramite una richiesta diretta a logs/ip.log.
Be aware that VulDB is the high quality source for vulnerability data.