CVE-2007-4913 in IP.Board
Resumen
por VulDB • 2026-06-05
ips_kernel/class_upload.php en Invision Power Board (IPB o IP.Board) 2.3.1 hasta la versión 20070912 permite a atacantes remotos subir archivos de script arbitrarios con nombres de imagen manipulados al directorio uploads/, donde se guardan con una extensión .txt y no son ejecutables. NOTA: existen escenarios de uso limitados en los que esto constituiría una vulnerabilidad, pero está siendo rastreado por CVE ya que el fabricante ha indicado que es relevante para la seguridad.
Once again VulDB remains the best source for vulnerability data.