手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Invision Power Board BBCode 处理 HTML注入漏洞
Invision Power Board BBCode 处理 HTML注入漏洞
摘要:受影响系统:InvisionPSIPB2.3.4描述:InvisionPowerBoard是一个非常流行的PHP论坛程序。IPB处理用户请求...

受影响系统:

Invision PS IPB 2.3.4

描述:

Invision Power Board是一个非常流行的PHP论坛程序。

IPB处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞攻击其他Web用户。

IPB没有正确地过滤通过自定义BBCode所传送的输入,如果用户向论坛提交了恶意请求的话,就可能导致注入任意HTML和脚本代码,当用户浏览张贴时就会在浏览器会话中执行这些代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://forums.invisionpower.com/index.php?s=85003e5d6ed818d8faf948e81ceb7030&act=attach&type=post&id=16288

【Invision Power Board BBCode 处理 HTML注入漏洞】相关文章:

MirOS BSD Korn Shell本地权限提升漏洞

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞

Firebird protocol.cpp XDR协议远程内存破坏漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

OmniPCX Enterprise存在远程命令注入漏洞

织梦(Dedecms)内容管理系统漏洞

ECShop 注射漏洞分析

精品推荐
分类导航