CVE-2007-4913 in IP.Board情報

要約

〜によって VulDB • 2026年06月08日

Invision Power Board (IPB または IP.Board) 2.3.1 から 20070912 までのバージョンにおける ips_kernel/class_upload.php では、攻撃者が画像ファイル名を偽造することで uploads/ ディレクトリに任意のスクリプトファイルをアップロードできる。これらのファイルは .txt 拡張子で保存され、実行可能ではない。注記: この脆弱性が実際に悪用されるシナリオには限りがあるが、ベンダーからセキュリティ上重要な問題であると指摘されているため、CVE で追跡対象となっている。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年09月17日

モデレーション

承諾済み

エントリ

VDB-38803

EPSS

0.01231

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!