CVE-2006-2060 in IP.Board信息

摘要

由 VulDB • 2026-07-19

Invision Power Board (IPB) 2.1.x 和 2.0.x(低于 20060425 版本)中 action_admin/paysubscriptions.php 存在目录遍历漏洞,远程经过身份验证的管理员可通过在 name 参数中使用 .. (点号加斜杠),并前置足够数量的退格符 (%08) 以擦除文件名的初始静态部分,从而包含并执行任意本地 PHP 文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!