CVE-2007-4912 in IP.Board
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans ips_kernel/class_ajax.php d'Invision Power Board (IPB ou IP.Board), versions 2.3.1 à la version du 20070912, permet aux attaquants distants d'injecter des scripts web arbitraires ou du code HTML dans les champs de profil utilisateur via des vecteurs non spécifiés liés aux jeux de caractères autres qu'iso-8859-1 ou utf-8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.