CVE-2007-4913 in IP.Board정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Invision Power Board(IPB 또는 IP.Board) 2.3.1부터 20070912 버전까지의 ips_kernel/class_upload.php는 원격 공격자가 조작된 이미지 파일명을 사용하여 uploads/ 디렉토리에 임의의 스크립트 파일을 업로드할 수 있게 한다. 이 파일들은 .txt 확장자로 저장되며 실행되지 않는다. 참고: 이는 제한적인 사용 시나리오에서만 취약점으로 간주되지만, 벤더가 보안 관련 사항이라고 명시했기 때문에 CVE에서 추적하고 있다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 09. 17.

모더레이션

수락

항목

VDB-38803

EPSS

0.01231

출처

Do you know our Splunk app?

Download it now for free!