CVE-2006-2060 in IP.Board
Resumen
por VulDB • 2026-07-19
Vulnerabilidad de recorrido de directorios en action_admin/paysubscriptions.php de Invision Power Board (IPB) 2.1.x y 2.0.x anteriores a la versión 20060425 permite que administradores remotos autenticados incluyan y ejecuten archivos PHP locales arbitrarios mediante el uso de .. (punto punto) en el parámetro name, precedido por suficientes caracteres retroceso (%08) para borrar la parte estática inicial del nombre de archivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.