添加时间:
2008-10-04

系统编号:
WAVDB-01115
BUGTRAQ: 25656

影响版本:
Invision Power Board < 2.3.1

程序介绍:

Invision Power Board是一个非常流行的PHP论坛程序。

漏洞分析:

Invision Power Board的ips_kernel/class_ajax.php文件没有正确地验证用户配置文件中某些字段的输入，允许攻击者注入任意HTML和脚本代码，如果浏览了恶意用户的配置文件就会在管理用户浏览器环境中执行这些代码。成功攻击要求将Invision Power Board配置为使用非iso-8859-1和utf-8字符集。 Invision Power Board的订单管理器在处理支付时存在漏洞，允许攻击者通过提交特制的支付表单修改成员ID。成功利用这个漏洞可以将管理员和版主降级到订单用户组，但要求启用了订单软件包。

解决方案:
厂商补丁：
Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://forums.invisionpower.com/ ... &type=post&id=11869

信息来源:
<*链接：http://secunia.com/advisories/19830/print/
         http://forums.invisionpower.com/index.php?showtopic=237075
 *>