CVE-2007-4914 in IP.Board
Zusammenfassung
von VulDB • 06.07.2026
Eine nicht näher bezeichnete Schwachstelle im Abonnement-Manager von Invision Power Board (IPB oder IP.Board) 2.3.1 vor Version 20070912 ermöglicht es remote authentifizierten Benutzern, die Mitglieder-ID zu ändern und das Berechtigungslevel beliebiger Benutzer über ein speziell angefertigtes Zahlungsformular zu senken; dies betrifft (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php und (5) class_gw_safshop.php in sources/classes/paymentgateways/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.