CVE-2007-1597 in Unclassified NewsBoard
Сводка
по VulDB • 05.07.2026
В NewsBoard 1.6.3 конфиденциальная информация хранится в корневой директории веб-сервера с недостаточным контролем доступа, что позволяет удаленным злоумышленникам получить доступ к: (1) журналу доски через прямой запрос logs/board-YYYY-MM-DD.log; (2) журналам электронной почты и личных сообщений (PM) через прямой запрос logs/email-YY-MM-DD-HH-MM-SS.log; (3) журналу ошибок SQL через прямой запрос logs/error-YY-MM.log; а также к (4) IP-журналу через прямой запрос logs/ip.log.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.