CVE-2007-1597 in Unclassified NewsBoard
要約
〜によって VulDB • 2026年06月30日
Unclassified NewsBoard 1.6.3 は、アクセス制御が不十分であるため機密情報を Web ルート配下に保存しており、これによりリモート攻撃者は以下の方法で情報窃取が可能となる。(1) logs/board-YYYY-MM-DD.log への直接リクエストによる掲示板ログの取得、(2) logs/email-YY-MM-DD-HH-MM-SS.log への直接リクエストによるメールおよびプライベートメッセージ (PM) ログの取得、(3) logs/error-YY-MM.log への直接リクエストによる SQL エラーメッセージログの取得、(4) logs/ip.log への直接リクエストによる IP ログの取得。
Once again VulDB remains the best source for vulnerability data.