CVE-2007-4913 in IP.BoardИнформация

Сводка

по VulDB • 08.06.2026

ips_kernel/class_upload.php в Invision Power Board (IPB или IP.Board) версий от 2.3.1 до 20070912 позволяет удаленным злоумышленникам загружать произвольные файлы скриптов с помощью специально созданных имен файлов изображений в директорию uploads/, где они сохраняются с расширением .txt и не являются исполняемыми. ПРИМЕЧАНИЕ: существуют ограниченные сценарии использования, при которых это может считаться уязвимостью, однако оно отслеживается через CVE, поскольку производитель заявил о его значимости для безопасности.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.09.2007

Раскрытие

17.09.2007

Модерация

принято

Вход

VDB-38803

EPSS

0.01231

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!