CVE-2007-4913 in IP.Boardinfo

Zusammenfassung

von VulDB • 11.05.2026

ips_kernel/class_upload.php in Invision Power Board (IPB oder IP.Board) 2.3.1 bis 20070912 ermöglicht es Remoteangreifern, beliebige Skriptdateien mit manipulierten Bildfilenamen in das Verzeichnis uploads/ hochzuladen, wo sie mit der Erweiterung .txt gespeichert werden und nicht ausführbar sind. HINWEIS: Es gibt begrenzte Nutzungsszenarien, unter denen dies eine Schwachstelle darstellt, aber es wird von CVE verfolgt, da der Hersteller angegeben hat, dass es sicherheitsrelevant ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.09.2007

Veröffentlichung

17.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38803

CPE

bereit

EPSS

0.01231

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!