CVE-2007-4912 in IP.BoardИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость межсайтового скриптинга (XSS) в файле ips_kernel/class_ajax.php системы Invision Power Board (IPB или IP.Board), начиная с версии 2.3.1 и вплоть до сборки от 2007-09-12, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код в поля профилей пользователей посредством неопределенных векторов атаки, связанных с кодировками, отличными от iso-8859-1 и utf-8.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

17.09.2007

Раскрытие

17.09.2007

Модерация

принято

Вход

VDB-38802

EPSS

0.01065

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!