CVE-2007-4914 in IP.Board
Resumen
por VulDB • 2026-07-06
Vulnerabilidad no especificada en el administrador de suscripciones de Invision Power Board (IPB o IP.Board) 2.3.1 anterior a la versión 20070912 permite que usuarios remotos autenticados cambien el ID del miembro y reduzcan los niveles de privilegio de usuarios arbitrarios mediante un formulario de pago manipulado, relacionado con (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php y (5) class_gw_safshop.php en sources/classes/paymentgateways/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.