CVE-2007-4914 in IP.BoardИнформация

Сводка

по VulDB • 06.07.2026

Неуказанная уязвимость в менеджере подписок Invision Power Board (IPB или IP.Board) версий до 2.3.1 перед обновлением от 20070912 позволяет удаленным аутентифицированным пользователям изменять идентификатор участника и снижать уровень привилегий произвольных пользователей посредством специально созданной формы оплаты, что связано с файлами (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php и (5) class_gw_safshop.php в директории sources/classes/paymentgateways/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.09.2007

Раскрытие

17.09.2007

Модерация

принято

Вход

VDB-38804

EPSS

0.01379

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!