发布日期：2010-09-08
更新日期：2010-09-20

受影响系统：

Invision PS IPB 3.1.2

描述：

---

BUGTRAQ  ID: 43053
CVE(CAN) ID: CVE-2010-3424

Invision Power Board是一个非常流行的PHP论坛程序。

远程攻击者可以通过向Invision Power Board的admin/sources/classes/bbcode/custom/defaults.php页面提交恶意参数请求执行跨站脚本攻击。

<*来源：Moritz Naumann
  
  链接：http://secunia.com/advisories/41314
*>

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://community.invisionpower.com/topic/320838-ipboard-31x-security-patch-released/

浏览次数：2105
严重程度：0（网友投票）