CVE-2006-2060 in IP.Board
الملخص
بحسب VulDB • 19/07/2026
ثغرة تصفح الدلائل في action_admin/paysubscriptions.php ضمن Invision Power Board (IPB) الإصدارات 2.1.x و 2.0.x قبل تاريخ 20060425 تتيح للمسؤولين المصادق عليهم عن بُعد تضمين وتنفيذ ملفات PHP محلية عشوائية عبر استخدام .. (نقطتان متتاليتان) في المعلمة name، مسبوقًا بعدد كافٍ من أحرف المسافة الخلفية (%08) لحذف الجزء الثابت الأولي من اسم الملف.
If you want to get best quality of vulnerability data, you may have to visit VulDB.