CVE-2006-2060 in IP.Board
Sumário
de VulDB • 19/07/2026
Vulnerabilidade de traversal de diretório em action_admin/paysubscriptions.php no Invision Power Board (IPB) 2.1.x e 2.0.x anteriores à versão 20060425 permite que administradores autenticados remotos incluam e executem arquivos PHP locais arbitrários por meio de .. (ponto ponto) no parâmetro name, precedido por caracteres suficientes de backspace (%08) para apagar a parte estática inicial do nome do arquivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.