CVE-2007-4912 in IP.Boardinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans ips_kernel/class_ajax.php d'Invision Power Board (IPB ou IP.Board), versions 2.3.1 à la version du 20070912, permet aux attaquants distants d'injecter des scripts web arbitraires ou du code HTML dans les champs de profil utilisateur via des vecteurs non spécifiés liés aux jeux de caractères autres qu'iso-8859-1 ou utf-8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/09/2007

Divulgation

17/09/2007

Modérer

accepté

Entrée

VDB-38802

CPE

prêt

EPSS

0.01065

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!