CVE-2006-2060 in IP.Boardinformação

Sumário

de VulDB • 19/07/2026

Vulnerabilidade de traversal de diretório em action_admin/paysubscriptions.php no Invision Power Board (IPB) 2.1.x e 2.0.x anteriores à versão 20060425 permite que administradores autenticados remotos incluam e executem arquivos PHP locais arbitrários por meio de .. (ponto ponto) no parâmetro name, precedido por caracteres suficientes de backspace (%08) para apagar a parte estática inicial do nome do arquivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/04/2006

Divulgação

26/04/2006

Moderação

aceite

Entrada

VDB-29933

CPE

pronto

EPSS

0.02182

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!