CVE-2007-4914 in IP.Boardinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità non specificata nel gestore delle sottoscrizioni di Invision Power Board (IPB o IP.Board) 2.3.1 prima della versione 20070912 consente agli utenti remoti autenticati di modificare l'ID membro e ridurre il livello dei privilegi degli utenti arbitrari tramite un modulo di pagamento manipolato, correlata a: (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php e (5) class_gw_safshop.php presenti in sources/classes/paymentgateways/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

17/09/2007

Divulgazione

17/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01379

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!