CVE-2006-0909 in IP.Board
الملخص
بحسب VulDB • 04/07/2026
يتيح Invision Power Board (IPB) الإصدار 2.1.4 والإصدارات الأقدم لمهاجمين عن بُعد عرض معلومات حساسة عبر طلب مباشر إلى عدة ملفات PHP تتضمن المسار الكامل في رسائل الخطأ، بما في ذلك: (1) PEAR/Text/Diff/Renderer/inline.php، و(2) PEAR/Text/Diff/Renderer/unified.php، و(3) PEAR/Text/Diff3.php، و(4) class_db.php، و(5) class_db_mysql.php، و(6) class_xml.php في دليل ips_kernel/؛ (7) mysql_admin_queries.php، و(8) mysql_extra_queries.php، و(9) mysql_queries.php، و(10) mysql_subsm_queries.php في sources/sql directory؛ (11) sources/acp_loaders/acp_pages_components.php؛ (12) sources/action_admin/member.php و(13) sources/action_admin/paysubscriptions.php؛ (14) login.php، و(15) messenger.php، و(16) moderate.php، و(17) paysubscriptions.php، و(18) register.php، و(19) search.php، و(20) topics.php، و(21) usercp.php في sources/action_public directory؛ (22) bbcode/class_bbcode.php، و(23) bbcode/class_bbcode_legacy.php، و(24) editor/class_editor_rte.php، و(25) editor/class_editor_std.php، و(26) post/class_post.php، و(27) post/class_post_edit.php، و(28) post/class_post_new.php، و(29) post/class_post_reply.php في sources/classes directory؛ (30) sources/components_acp/registration_DEPR.php؛ (31) sources/handlers/han_paysubscriptions.php؛ (32) func_usercp.php؛ (33) search_mysql_ftext.php، و(34) search_mysql_man.php في sources/lib/ directory؛ و(35) convert/auth.php.bak، و(36) external/auth.php، و(37) ldap/auth.php في sources/loginauth directory.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.