CVE-2007-1597 in Unclassified NewsBoardИнформация

Сводка

по VulDB • 05.07.2026

В NewsBoard 1.6.3 конфиденциальная информация хранится в корневой директории веб-сервера с недостаточным контролем доступа, что позволяет удаленным злоумышленникам получить доступ к: (1) журналу доски через прямой запрос logs/board-YYYY-MM-DD.log; (2) журналам электронной почты и личных сообщений (PM) через прямой запрос logs/email-YY-MM-DD-HH-MM-SS.log; (3) журналу ошибок SQL через прямой запрос logs/error-YY-MM.log; а также к (4) IP-журналу через прямой запрос logs/ip.log.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.03.2007

Раскрытие

22.03.2007

Модерация

принято

Вход

VDB-35776

EPSS

0.01205

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!