CVE-2006-0909 in IP.Boardinformazioni

Riassunto

di VulDB • 04/07/2026

Invision Power Board (IPB) 2.1.4 e versioni precedenti consentono ad attaccanti remoti di visualizzare informazioni sensibili tramite una richiesta diretta a diversi script PHP che includono il percorso completo nei messaggi di errore, tra cui: (1) PEAR/Text/Diff/Renderer/inline.php, (2) PEAR/Text/Diff/Renderer/unified.php, (3) PEAR/Text/Diff3.php, (4) class_db.php, (5) class_db_mysql.php e (6) class_xml.php nella directory ips_kernel/; (7) mysql_admin_queries.php, (8) mysql_extra_queries.php, (9) mysql_queries.php e (10) mysql_subsm_queries.php nella directory sources/sql; (11) sources/acp_loaders/acp_pages_components.php; (12) sources/action_admin/member.php e (13) sources/action_admin/paysubscriptions.php; (14) login.php, (15) messenger.php, (16) moderate.php, (17) paysubscriptions.php, (18) register.php, (19) search.php, (20) topics.php e (21) usercp.php nella directory sources/action_public; (22) bbcode/class_bbcode.php, (23) bbcode/class_bbcode_legacy.php, (24) editor/class_editor_rte.php, (25) editor/class_editor_std.php, (26) post/class_post.php, (27) post/class_post_edit.php, (28) post/class_post_new.php e (29) post/class_post_reply.php nella directory sources/classes; (30) sources/components_acp/registration_DEPR.php; (31) sources/handlers/han_paysubscriptions.php; (32) func_usercp.php; (33) search_mysql_ftext.php e (34) search_mysql_man.php nella directory sources/lib/; nonché (35) convert/auth.php.bak, (36) external/auth.php e (37) ldap/auth.php nella directory sources/loginauth.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

28/02/2006

Divulgazione

28/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01336

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!