CVE-2007-4914 in IP.Boardजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Invision Power Board (IPB या IP.Board) 2.3.1 से पहले संस्करणों में subscriptions manager की एक अज्ञात कमजोरी के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता बनाए गए भुगतान फॉर्म के माध्यम से किसी भी सदस्य का ID बदल सकते हैं और मनमाने उपयोगकर्ताओं की विशेषता स्तर को कम कर सकते हैं। यह (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php, और (5) class_gw_safshop.php से संबंधित है जो sources/classes/paymentgateways/ में स्थित हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/09/2007

प्रकटीकरण

17/09/2007

प्रविष्टि

VDB-38804

EPSS

0.01379

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!