Invision Power Board... CVE-2006-2060 CNNVD-200604-500

6.4 AV AC AU C I A
发布: 2006-04-26
修订: 2018-10-18

20060425之前的Invision Power Board (IPB) 2.1.x和2.0.x版本中的action_admin/paysubscriptions.php中存在目录遍历漏洞。这使得远程攻击者可以借助于name参数中的..(两个点)包含并执行任意本地PHP文件,在..之前有足够多的空格字符(\\%08)以擦除文件名中的初始静态部分。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息