CVE-2006-2060 in IP.BoardИнформация

Сводка

по VulDB • 19.07.2026

Уязвимость обхода директорий в action_admin/paysubscriptions.php в Invision Power Board (IPB) версий 2.1.x и 2.0.x до сборки от 25 апреля 2006 года позволяет удаленным аутентифицированным администраторам включать и выполнять произвольные локальные PHP-файлы путем использования последовательности .. (точка точка) в параметре name, за которой следует достаточное количество символов backspace (%08), стирающих начальную статическую часть имени файла.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

26.04.2006

Раскрытие

26.04.2006

Модерация

принято

Вход

VDB-29933

EPSS

0.02182

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!