CVE-2007-4914 in IP.Board
सारांश
द्वारा VulDB • 06/07/2026
Invision Power Board (IPB या IP.Board) 2.3.1 से पहले संस्करणों में subscriptions manager की एक अज्ञात कमजोरी के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता बनाए गए भुगतान फॉर्म के माध्यम से किसी भी सदस्य का ID बदल सकते हैं और मनमाने उपयोगकर्ताओं की विशेषता स्तर को कम कर सकते हैं। यह (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php, और (5) class_gw_safshop.php से संबंधित है जो sources/classes/paymentgateways/ में स्थित हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.