CVE-2006-0909 in IP.Boardالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يتيح Invision Power Board (IPB) الإصدار 2.1.4 والإصدارات الأقدم لمهاجمين عن بُعد عرض معلومات حساسة عبر طلب مباشر إلى عدة ملفات PHP تتضمن المسار الكامل في رسائل الخطأ، بما في ذلك: (1) PEAR/Text/Diff/Renderer/inline.php، و(2) PEAR/Text/Diff/Renderer/unified.php، و(3) PEAR/Text/Diff3.php، و(4) class_db.php، و(5) class_db_mysql.php، و(6) class_xml.php في دليل ips_kernel/؛ (7) mysql_admin_queries.php، و(8) mysql_extra_queries.php، و(9) mysql_queries.php، و(10) mysql_subsm_queries.php في sources/sql directory؛ (11) sources/acp_loaders/acp_pages_components.php؛ (12) sources/action_admin/member.php و(13) sources/action_admin/paysubscriptions.php؛ (14) login.php، و(15) messenger.php، و(16) moderate.php، و(17) paysubscriptions.php، و(18) register.php، و(19) search.php، و(20) topics.php، و(21) usercp.php في sources/action_public directory؛ (22) bbcode/class_bbcode.php، و(23) bbcode/class_bbcode_legacy.php، و(24) editor/class_editor_rte.php، و(25) editor/class_editor_std.php، و(26) post/class_post.php، و(27) post/class_post_edit.php، و(28) post/class_post_new.php، و(29) post/class_post_reply.php في sources/classes directory؛ (30) sources/components_acp/registration_DEPR.php؛ (31) sources/handlers/han_paysubscriptions.php؛ (32) func_usercp.php؛ (33) search_mysql_ftext.php، و(34) search_mysql_man.php في sources/lib/ directory؛ و(35) convert/auth.php.bak، و(36) external/auth.php، و(37) ldap/auth.php في sources/loginauth directory.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

28/02/2006

إفشاء

28/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28914

EPSS

0.01336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!