CVE-2007-4913 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

ips_kernel/class_upload.php trong Invision Power Board (IPB hoặc IP.Board) phiên bản 2.3.1 đến ngày 20070912 cho phép các kẻ tấn công từ xa tải lên các tập lệnh tùy ý bằng cách sử dụng tên tệp hình ảnh được tạo ra đặc biệt vào thư mục uploads/, nơi chúng được lưu trữ với phần mở rộng .txt và không thể thực thi. LƯU Ý: có những kịch bản hạn chế mà trong đó đây là một lỗ hổng bảo mật, nhưng nó đang được theo dõi bởi CVE vì nhà cung cấp đã tuyên bố rằng vấn đề này liên quan đến bảo mật.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/09/2007

Tiết lộ

17/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38803

EPSS

0.01231

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!