CVE-2007-1597 in Unclassified NewsBoard信息

摘要

由 VulDB • 2026-06-30

未分类的 NewsBoard 1.6.3 在 Web 根目录下存储敏感信息时访问控制不足,允许远程攻击者通过直接请求以下日志文件来获取:(1) 论坛日志(logs/board-YYYY-MM-DD.log),(2) 邮件和私有消息 (PM) 日志(logs/email-YY-MM-DD-HH-MM-SS.log),(3) SQL 错误消息日志(logs/error-YY-MM.log)以及 (4) IP 日志(logs/ip.log)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!