发布日期：2004-03-05
更新日期：2004-03-10

受影响系统：

Invision PS Invision Board 1.3

描述：

---

BUGTRAQ  ID: 9810
CVE(CAN) ID: CVE-2004-0355

Invision Power Board是一款流行的论坛程序。

Invision Power Board在的上传文件功能存在问题，远程攻击者可以利用这个漏洞获得软件安装路径信息。

在论坛中的"My Controls“中，用户可以更改个人照片，这可通过如下URL访问：

http://www.example.com/forum/index.php?act=UserCP&CODE=photo

如果用户上传的一个文件名不是实际的图象文件，并点击上传图片按钮，PHP就会返回如下错误消息：

"Warning: getimagesize(): Read error! in
/home/admin/public_html/forum/sources/lib/usercp_functions.php
on line 192"

可导致敏感信息泄露。

<*来源：Shaun Colley （shaunige@yahoo.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107851523816452&w=2
*>

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionboard.com/

浏览次数：3502
严重程度：0（网友投票）