CVE-2007-4913 in IP.Board
요약
\~에 의해 VulDB • 2026. 06. 08.
Invision Power Board(IPB 또는 IP.Board) 2.3.1부터 20070912 버전까지의 ips_kernel/class_upload.php는 원격 공격자가 조작된 이미지 파일명을 사용하여 uploads/ 디렉토리에 임의의 스크립트 파일을 업로드할 수 있게 한다. 이 파일들은 .txt 확장자로 저장되며 실행되지 않는다. 참고: 이는 제한적인 사용 시나리오에서만 취약점으로 간주되지만, 벤더가 보안 관련 사항이라고 명시했기 때문에 CVE에서 추적하고 있다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.