CVE-2007-4913 in IP.Boardinformación

Resumen

por VulDB • 2026-06-05

ips_kernel/class_upload.php en Invision Power Board (IPB o IP.Board) 2.3.1 hasta la versión 20070912 permite a atacantes remotos subir archivos de script arbitrarios con nombres de imagen manipulados al directorio uploads/, donde se guardan con una extensión .txt y no son ejecutables. NOTA: existen escenarios de uso limitados en los que esto constituiría una vulnerabilidad, pero está siendo rastreado por CVE ya que el fabricante ha indicado que es relevante para la seguridad.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-09-17

Divulgación

2007-09-17

Moderación

aceptado

Artículo

VDB-38803

CPE

listo

EPSS

0.01231

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!