CVE-2006-0909 in IP.Boardजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Invision Power Board (IPB) 2.1.4 और उससे पूर्व के संस्करणों में दूरस्थ आक्रमणकारी त्रुटि संदेशों में पूर्ण पथ शामिल करने वाले कई PHP स्क्रिप्ट्स को सीधा अनुरोध करके संवेदनशील जानकारी देख सकते हैं, जिनमें निम्नलिखित शामिल हैं: (1) PEAR/Text/Diff/Renderer/inline.php, (2) PEAR/Text/Diff/Renderer/unified.php, (3) PEAR/Text/Diff3.php, (4) class_db.php, (5) class_db_mysql.php, और (6) ips_kernel/ निर्देशिका में class_xml.php; (7) mysql_admin_queries.php, (8) mysql_extra_queries.php, (9) mysql_queries.php, और (10) sources/sql निर्देशिका में mysql_subsm_queries.php; (11) sources/acp_loaders/acp_pages_components.php; (12) sources/action_admin/member.php और (13) sources/action_admin/paysubscriptions.php; (14) login.php, (15) messenger.php, (16) moderate.php, (17) paysubscriptions.php, (18) register.php, (19) search.php, (20) topics.php, और (21) sources/action_public निर्देशिका में usercp.php; (22) bbcode/class_bbcode.php, (23) bbcode/class_bbcode_legacy.php, (24) editor/class_editor_rte.php, (25) editor/class_editor_std.php, (26) post/class_post.php, (27) post/class_post_edit.php, (28) post/class_post_new.php, और (29) sources/classes निर्देशिका में post/class_post_reply.php; (30) sources/components_acp/registration_DEPR.php; (31) sources/handlers/han_paysubscriptions.php; (32) func_usercp.php; (33) search_mysql_ftext.php, और (34) sources/lib/ निर्देशिका में search_mysql_man.php; और (35) convert/auth.php.bak, (36) external/auth.php, और (37) sources/loginauth निर्देशिका में ldap/auth.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

28/02/2006

प्रकटीकरण

28/02/2006

प्रविष्टि

VDB-28914

EPSS

0.01336

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!