添加时间:
2008-10-03

系统编号:
WAVDB-00970
BUGTRAQ: 18571

影响版本:
Invision Power Board 2.1.x

程序介绍:

Invision Power Board是一个非常流行的PHP论坛程序。

漏洞分析:

由于PHP 5和PHP 4之间执行正则表达式方式之间的差异，导致Invision Power Board中存在HTML注入漏洞。远程攻击者可以通过16进制的HTML元素向贴子中注入HTML代码。

解决方案:
厂商补丁：
Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.invisionpower.com/dow ... ct=dl&s=1&id=56&p=1

信息来源:
<*来源：IPS, Inc
链接：http://forums.invisionpower.com/index.php?showtopic=219126
*>