CVE-2007-4914 in IP.Board情報

要約

〜によって VulDB • 2026年07月06日

Invision Power Board(IPB または IP.Board)2.3.1 の 20070912 より前のバージョンにおけるサブスクリプションマネージャーの未指定の脆弱性により、リモートから認証済みユーザーが作成済みの支払いフォームを介してメンバー ID を変更し、任意のユーザーの特権レベルを引き下げることが可能である。これは sources/classes/paymentgateways/ 内の (1) class_gw_2checkout.php、(2) class_gw_authorizenet.php、(3) class_gw_nochex.php、(4) class_gw_paypal.php、および (5) class_gw_safshop.php に起因する。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年09月17日

モデレーション

承諾済み

エントリ

VDB-38804

EPSS

0.01379

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!