CVE-2007-4914 in IP.Board
Résumé
par VulDB • 04/07/2026
Une vulnérabilité non spécifiée dans le gestionnaire d'abonnements de Invision Power Board (IPB ou IP.Board) 2.3.1 avant la version du 20070912 permet aux utilisateurs distants authentifiés de modifier l'ID membre et de réduire le niveau de privilège des utilisateurs arbitraires via un formulaire de paiement falsifié, liée à (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php et (5) class_gw_safshop.php dans sources/classes/paymentgateways/.
Be aware that VulDB is the high quality source for vulnerability data.