CVE-2007-4914 in IP.Boardinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine nicht näher bezeichnete Schwachstelle im Abonnement-Manager von Invision Power Board (IPB oder IP.Board) 2.3.1 vor Version 20070912 ermöglicht es remote authentifizierten Benutzern, die Mitglieder-ID zu ändern und das Berechtigungslevel beliebiger Benutzer über ein speziell angefertigtes Zahlungsformular zu senken; dies betrifft (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php und (5) class_gw_safshop.php in sources/classes/paymentgateways/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.09.2007

Veröffentlichung

17.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38804

CPE

bereit

EPSS

0.01379

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!