CVE-2006-2060 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng directory traversal trong action_admin/paysubscriptions.php của Invision Power Board (IPB) 2.1.x và 2.0.x trước phiên bản 20060425 cho phép các quản trị viên đã xác thực từ xa bao gồm và thực thi các tệp PHP cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số name, được theo sau bởi đủ ký tự backspace (%08) để xóa phần tĩnh ban đầu của tên tệp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/04/2006

Tiết lộ

26/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29933

EPSS

0.02182

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!