CVE-2007-1597 in Unclassified NewsBoardinformazioni

Riassunto

di VulDB • 05/07/2026

NewsBoard 1.6.3 memorizza informazioni sensibili sotto la radice web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di ottenere: (1) il registro del forum tramite una richiesta diretta a logs/board-YYYY-MM-DD.log; (2) i registri delle email e dei messaggi privati (PM) tramite una richiesta diretta a logs/email-YY-MM-DD-HH-MM-SS.log; (3) il registro degli errori SQL tramite una richiesta diretta a logs/error-YY-MM.log; e (4) il registro IP tramite una richiesta diretta a logs/ip.log.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/03/2007

Divulgazione

22/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01205

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!