首页 -> 安全研究

安全研究

安全漏洞
Invision Power Board跨站脚本执行漏洞(CVE-2019-8278)

发布日期:2019-07-12
更新日期:2019-07-12

受影响系统:
Invision Power Board Invision Power Board 3.4.8
Invision Power Board Invision Power Board 3.4.6
Invision Power Board Invision Power Board 3.4.5
Invision Power Board Invision Power Board 3.4.4
Invision Power Board Invision Power Board 3.4.2
Invision Power Board Invision Power Board 3.4.1
Invision Power Board Invision Power Board 3.4
Invision Power Board Invision Power Board 3.3.4
Invision Power Board Invision Power Board 3.3.3
Invision Power Board Invision Power Board 3.3.1
描述:
BUGTRAQ  ID: 107258
CVE(CAN) ID: CVE-2019-8278

Invision Power Board一套基于PHP和MySQL架构的论坛程序。
Invision Power Board 3.3.1 至 3.4.8版本中存在存储式跨站脚本漏洞,可导致远程代码执行。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源:Psych0tr1a
  *>

建议:
厂商补丁:

Invision Power Board
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.invisionpower.com/

浏览次数:1256
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障