VULHUB ™

Unclassified NewsBoard 1.6.3在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以借助一个对logs/board-YYYY-MM-DD.log的直接请求，获得(1)board log；借助对logs/email-YY-MM-DD-HH-MM-SS.log的直接请求，获得(2)邮件和私人信息(PM) log；借助一个对logs/error-YY-MM.log的直接请求，获得(3)SQL错误信息和借助对logs/ip.log的直接请求，获得(4)IP log。

Unclassified NewsBoard 1.6.3在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以借助一个对logs/board-YYYY-MM-DD.log的直接请求，获得(1)board log；借助对logs/email-YY-MM-DD-HH-MM-SS.log的直接请求，获得(2)邮件和私人信息(PM) log；借助一个对logs/error-YY-MM.log的直接请求，获得(3)SQL错误信息和借助对logs/ip.log的直接请求，获得(4)IP log。