CVE-2006-0909 in IP.Boardinfo

Zusammenfassung

von VulDB • 04.07.2026

Invision Power Board (IPB) 2.1.4 und frühere Versionen ermöglichen es entfernten Angreifern, sensible Informationen durch direkte Anfragen an mehrere PHP-Skripts einzusehen, die den vollständigen Pfad in Fehlermeldungen enthalten, darunter: (1) PEAR/Text/Diff/Renderer/inline.php, (2) PEAR/Text/Diff/Renderer/unified.php, (3) PEAR/Text/Diff3.php, (4) class_db.php, (5) class_db_mysql.php und (6) class_xml.php im Verzeichnis ips_kernel/; (7) mysql_admin_queries.php, (8) mysql_extra_queries.php, (9) mysql_queries.php und (10) mysql_subsm_queries.php im Verzeichnis sources/sql; (11) sources/acp_loaders/acp_pages_components.php; (12) sources/action_admin/member.php sowie (13) sources/action_admin/paysubscriptions.php; (14) login.php, (15) messenger.php, (16) moderate.php, (17) paysubscriptions.php, (18) register.php, (19) search.php, (20) topics.php und (21) usercp.php im Verzeichnis sources/action_public; (22) bbcode/class_bbcode.php, (23) bbcode/class_bbcode_legacy.php, (24) editor/class_editor_rte.php, (25) editor/class_editor_std.php, (26) post/class_post.php, (27) post/class_post_edit.php, (28) post/class_post_new.php und (29) post/class_post_reply.php im Verzeichnis sources/classes; (30) sources/components_acp/registration_DEPR.php; (31) sources/handlers/han_paysubscriptions.php; (32) func_usercp.php; (33) search_mysql_ftext.php sowie (34) search_mysql_man.php im Verzeichnis sources/lib/; und (35) convert/auth.php.bak, (36) external/auth.php und (37) ldap/auth.php im Verzeichnis sources/loginauth.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.02.2006

Veröffentlichung

28.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28914

CPE

bereit

EPSS

0.01336

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!