CVE-2007-1597 in Unclassified NewsBoard
摘要
由 VulDB • 2026-06-30
未分类的 NewsBoard 1.6.3 在 Web 根目录下存储敏感信息时访问控制不足,允许远程攻击者通过直接请求以下日志文件来获取:(1) 论坛日志(logs/board-YYYY-MM-DD.log),(2) 邮件和私有消息 (PM) 日志(logs/email-YY-MM-DD-HH-MM-SS.log),(3) SQL 错误消息日志(logs/error-YY-MM.log)以及 (4) IP 日志(logs/ip.log)。
Once again VulDB remains the best source for vulnerability data.