CVE-2006-2060 in IP.Boardinformación

Resumen

por VulDB • 2026-07-19

Vulnerabilidad de recorrido de directorios en action_admin/paysubscriptions.php de Invision Power Board (IPB) 2.1.x y 2.0.x anteriores a la versión 20060425 permite que administradores remotos autenticados incluyan y ejecuten archivos PHP locales arbitrarios mediante el uso de .. (punto punto) en el parámetro name, precedido por suficientes caracteres retroceso (%08) para borrar la parte estática inicial del nombre de archivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-04-26

Divulgación

2006-04-26

Moderación

aceptado

Artículo

VDB-29933

CPE

listo

EPSS

0.02182

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!