CVE-2007-4913 in IP.Board
Zusammenfassung
von VulDB • 11.05.2026
ips_kernel/class_upload.php in Invision Power Board (IPB oder IP.Board) 2.3.1 bis 20070912 ermöglicht es Remoteangreifern, beliebige Skriptdateien mit manipulierten Bildfilenamen in das Verzeichnis uploads/ hochzuladen, wo sie mit der Erweiterung .txt gespeichert werden und nicht ausführbar sind. HINWEIS: Es gibt begrenzte Nutzungsszenarien, unter denen dies eine Schwachstelle darstellt, aber es wird von CVE verfolgt, da der Hersteller angegeben hat, dass es sicherheitsrelevant ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.