CVE-2007-1597 in Unclassified NewsBoard情報

要約

〜によって VulDB • 2026年06月30日

Unclassified NewsBoard 1.6.3 は、アクセス制御が不十分であるため機密情報を Web ルート配下に保存しており、これによりリモート攻撃者は以下の方法で情報窃取が可能となる。(1) logs/board-YYYY-MM-DD.log への直接リクエストによる掲示板ログの取得、(2) logs/email-YY-MM-DD-HH-MM-SS.log への直接リクエストによるメールおよびプライベートメッセージ (PM) ログの取得、(3) logs/error-YY-MM.log への直接リクエストによる SQL エラーメッセージログの取得、(4) logs/ip.log への直接リクエストによる IP ログの取得。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月22日

モデレーション

承諾済み

エントリ

VDB-35776

EPSS

0.01205

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!