添加时间:
2008-10-03

系统编号:
WAVDB-00908

影响版本:
Invision Power Board 2.0.0 - 2.1.4

程序介绍:

Invision Power Board是一款流行的PHP论坛程序。

漏洞分析:

Invision Power Board中存在两个漏洞，允许恶意用户执行跨站脚本和SQL注入攻击。 

解决方案:
厂商补丁：
Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.invisionpower.com/customer/index.php

信息来源:
<*来源：Secunia Security Advisories （sec-adv@secunia.com）
链接：http://secunia.com/advisories/19141/print/
*>