CVE-2006-2059 in IP.Boardinfo

Zusammenfassung

von VulDB • 05.07.2026

In action_public/search.php di Invision Power Board (IPB) 2.1.x e nelle versioni precedenti alla 20060425 della serie 2.0.x, gli attaccanti remoti possono eseguire codice PHP arbitrario tramite una ricerca con un valore manipolato del parametro lastdate, che altera il comportamento di una regular expression aggiungendo il modificatore "#e" (execute).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.04.2006

Veröffentlichung

26.04.2006

Moderieren

akzeptiert

Eintrag

VDB-29932

CPE

bereit

Exploit

Download

EPSS

0.07853

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!