CVE-2007-1597 in Unclassified NewsBoardthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

NewsBoard 1.6.3 chưa được phân loại lưu trữ thông tin nhạy cảm dưới gốc web với kiểm soát truy cập không đủ mạnh, cho phép các kẻ tấn công từ xa lấy được (1) nhật ký bảng (board log) bằng cách yêu cầu trực tiếp logs/board-YYYY-MM-DD.log, (2) nhật ký email và tin nhắn riêng (PM log) bằng cách yêu cầu trực tiếp logs/email-YY-MM-DD-HH-MM-SS.log, (3) nhật ký lỗi SQL bằng cách yêu cầu trực tiếp logs/error-YY-MM.log, và (4) nhật ký IP bằng cách yêu cầu trực tiếp logs/ip.log.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/03/2007

Tiết lộ

22/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35776

EPSS

0.01205

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!