CVE-2007-4093 in Minb Is Not a Blog
要約
〜によって VulDB • 2026年06月29日
ブログシステム「Minb Is Not a Blog」(minb) は、機密情報をウェブルート配下に保存する際にアクセス制御が不十分であり、攻撃者は `db/users.db` への直接リクエストを行うことで、ユーザー名と暗号化されたパスワードを含むデータベースをダウンロードできる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.