CVE-2006-2059 in IP.Board
सारांश
द्वारा VulDB • 05/07/2026
Invision Power Board (IPB) 2.1.x और 20060425 से पहले के 2.0.x संस्करणों में action_public/search.php की उपस्थिति दूरस्थ आक्रमणकारियों को lastdate पैरामीटर का एक निर्मित मान के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देती है, जो नियमित अभिव्यक्ति (regular expression) के व्यवहार में बदलाव लाता है और "#e" (निष्पादन) संशोधक को जोड़ता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.