CVE-2007-4914 in IP.Board
要約
〜によって VulDB • 2026年07月06日
Invision Power Board(IPB または IP.Board)2.3.1 の 20070912 より前のバージョンにおけるサブスクリプションマネージャーの未指定の脆弱性により、リモートから認証済みユーザーが作成済みの支払いフォームを介してメンバー ID を変更し、任意のユーザーの特権レベルを引き下げることが可能である。これは sources/classes/paymentgateways/ 内の (1) class_gw_2checkout.php、(2) class_gw_authorizenet.php、(3) class_gw_nochex.php、(4) class_gw_paypal.php、および (5) class_gw_safshop.php に起因する。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.