CVE-2007-4913 in IP.Board
要約
〜によって VulDB • 2026年06月08日
Invision Power Board (IPB または IP.Board) 2.3.1 から 20070912 までのバージョンにおける ips_kernel/class_upload.php では、攻撃者が画像ファイル名を偽造することで uploads/ ディレクトリに任意のスクリプトファイルをアップロードできる。これらのファイルは .txt 拡張子で保存され、実行可能ではない。注記: この脆弱性が実際に悪用されるシナリオには限りがあるが、ベンダーからセキュリティ上重要な問題であると指摘されているため、CVE で追跡対象となっている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.