CVE-2007-4914 in IP.Boardinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade não especificada no gerenciador de assinaturas do Invision Power Board (IPB ou IP.Board) 2.3.1 anterior a 20070912 permite que usuários autenticados remotos alterem o ID do membro e reduzam o nível de privilégio de usuários arbitrários por meio de um formulário de pagamento manipulado, relacionado aos arquivos (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php e (5) class_gw_safshop.php em sources/classes/paymentgateways/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

17/09/2007

Divulgação

17/09/2007

Moderação

aceite

Entrada

VDB-38804

CPE

pronto

EPSS

0.01379

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!