CVE-2006-0909 in IP.Board
सारांश
द्वारा VulDB • 04/07/2026
Invision Power Board (IPB) 2.1.4 और उससे पूर्व के संस्करणों में दूरस्थ आक्रमणकारी त्रुटि संदेशों में पूर्ण पथ शामिल करने वाले कई PHP स्क्रिप्ट्स को सीधा अनुरोध करके संवेदनशील जानकारी देख सकते हैं, जिनमें निम्नलिखित शामिल हैं: (1) PEAR/Text/Diff/Renderer/inline.php, (2) PEAR/Text/Diff/Renderer/unified.php, (3) PEAR/Text/Diff3.php, (4) class_db.php, (5) class_db_mysql.php, और (6) ips_kernel/ निर्देशिका में class_xml.php; (7) mysql_admin_queries.php, (8) mysql_extra_queries.php, (9) mysql_queries.php, और (10) sources/sql निर्देशिका में mysql_subsm_queries.php; (11) sources/acp_loaders/acp_pages_components.php; (12) sources/action_admin/member.php और (13) sources/action_admin/paysubscriptions.php; (14) login.php, (15) messenger.php, (16) moderate.php, (17) paysubscriptions.php, (18) register.php, (19) search.php, (20) topics.php, और (21) sources/action_public निर्देशिका में usercp.php; (22) bbcode/class_bbcode.php, (23) bbcode/class_bbcode_legacy.php, (24) editor/class_editor_rte.php, (25) editor/class_editor_std.php, (26) post/class_post.php, (27) post/class_post_edit.php, (28) post/class_post_new.php, और (29) sources/classes निर्देशिका में post/class_post_reply.php; (30) sources/components_acp/registration_DEPR.php; (31) sources/handlers/han_paysubscriptions.php; (32) func_usercp.php; (33) search_mysql_ftext.php, और (34) sources/lib/ निर्देशिका में search_mysql_man.php; और (35) convert/auth.php.bak, (36) external/auth.php, और (37) sources/loginauth निर्देशिका में ldap/auth.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.