CVE-2007-4912 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng Cross-site scripting (XSS) trong ips_kernel/class_ajax.php của Invision Power Board (IPB hoặc IP.Board) phiên bản 2.3.1 đến ngày 20070912 cho phép kẻ tấn công từ xa tiêm mã web tùy ý hoặc HTML vào các trường hồ sơ người dùng thông qua các vector không được xác định liên quan đến bộ ký tự khác với iso-8859-1 hoặc utf-8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

17/09/2007

Tiết lộ

17/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38802

EPSS

0.01065

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!