CVE-2007-4914 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Một lỗ hổng không xác định trong trình quản lý đăng ký của Invision Power Board (IPB hoặc IP.Board) phiên bản 2.3.1 trước ngày 20070912 cho phép người dùng đã được xác thực từ xa thay đổi ID thành viên và giảm mức đặc quyền của các tùy ý khác thông qua một biểu mẫu thanh toán được tạo ra có chủ đích, liên quan đến (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php và (5) class_gw_safshop.php trong sources/classes/paymentgateways/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

17/09/2007

Tiết lộ

17/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38804

EPSS

0.01379

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!