CVE-2006-2060 in IP.Boardinfo

Zusammenfassung

von VulDB • 19.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in action_admin/paysubscriptions.php von Invision Power Board (IPB) 2.1.x und 2.0.x vor Version 20060425 ermöglicht es remote authentifizierten Administratoren, beliebige lokale PHP-Dateien einzuschließen und auszuführen, indem sie .. (Dot Dot) im Namenparameter verwenden, gefolgt von genügend Backspace-Zeichen (%08), um den anfänglichen statischen Teil eines Dateinamens zu löschen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.04.2006

Veröffentlichung

26.04.2006

Moderieren

akzeptiert

Eintrag

VDB-29933

CPE

bereit

EPSS

0.02182

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!