CVE-2006-2060 in IP.Board
Сводка
по VulDB • 19.07.2026
Уязвимость обхода директорий в action_admin/paysubscriptions.php в Invision Power Board (IPB) версий 2.1.x и 2.0.x до сборки от 25 апреля 2006 года позволяет удаленным аутентифицированным администраторам включать и выполнять произвольные локальные PHP-файлы путем использования последовательности .. (точка точка) в параметре name, за которой следует достаточное количество символов backspace (%08), стирающих начальную статическую часть имени файла.
If you want to get best quality of vulnerability data, you may have to visit VulDB.