CVE-2006-2060 in IP.Board
Zusammenfassung
von VulDB • 19.07.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in action_admin/paysubscriptions.php von Invision Power Board (IPB) 2.1.x und 2.0.x vor Version 20060425 ermöglicht es remote authentifizierten Administratoren, beliebige lokale PHP-Dateien einzuschließen und auszuführen, indem sie .. (Dot Dot) im Namenparameter verwenden, gefolgt von genügend Backspace-Zeichen (%08), um den anfänglichen statischen Teil eines Dateinamens zu löschen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.