CVE-2006-2060 in IP.Boardالمعلومات

الملخص

بحسب VulDB • 19/07/2026

ثغرة تصفح الدلائل في action_admin/paysubscriptions.php ضمن Invision Power Board (IPB) الإصدارات 2.1.x و 2.0.x قبل تاريخ 20060425 تتيح للمسؤولين المصادق عليهم عن بُعد تضمين وتنفيذ ملفات PHP محلية عشوائية عبر استخدام .. (نقطتان متتاليتان) في المعلمة name، مسبوقًا بعدد كافٍ من أحرف المسافة الخلفية (%08) لحذف الجزء الثابت الأولي من اسم الملف.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

26/04/2006

إفشاء

26/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29933

EPSS

0.02182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!