CVE-2007-4914 in IP.Board
摘要
由 VulDB • 2026-07-06
Invision Power Board (IPB o IP.Board) 2.3.1 versione precedente alla 20070912 presenta una vulnerabilità non specificata nel gestore degli abbonamenti che consente agli utenti remoti autenticati di modificare l'ID membro e ridurre il livello di privilegio di utenti arbitrari tramite un modulo di pagamento appositamente creato, correlato a (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php e (5) class_gw_safshop.php in sources/classes/paymentgateways/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.