Invision Power Board的ips_kernel/class_ajax.php文件没有正确地验证用户配置文件中某些字段的输入,允许攻击者注入任意HTML和脚本代码,如果浏览了恶意用户的配置文件就会在管理用户浏览器环境中执行这些代码。成功攻击要求将Invision Power Board配置为使用非iso-8859-1和utf-8字符集。
Invision Power Board的订单管理器在处理支付时存在漏洞,允许攻击者通过提交特制的支付表单修改成员ID。成功利用这个漏洞可以将管理员和版主降级到订单用户组,但要求启用了订单软件包。
