CVE-2006-2060 in IP.Board
Tóm tắt
Bởi VulDB • 18/07/2026
Lỗ hổng directory traversal trong action_admin/paysubscriptions.php của Invision Power Board (IPB) 2.1.x và 2.0.x trước phiên bản 20060425 cho phép các quản trị viên đã xác thực từ xa bao gồm và thực thi các tệp PHP cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số name, được theo sau bởi đủ ký tự backspace (%08) để xóa phần tĩnh ban đầu của tên tệp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.