发布日期：2004-06-15
更新日期：2004-06-24

受影响系统：

Invision PS Invision Board 1.3.1 Final
Invision PS Invision Board 1.3

描述：

---

BUGTRAQ  ID: 10559

Invision Power Board是一款流行的基于WEB的论坛程序。

Invision Power Board存在IP地址伪造问题，远程攻击者可以利用这个漏洞使恶意活动不被记录。

如果攻击者使用代理访问远程论坛，应用程序记录的是攻击者LAN中内部IP地址，而不是实际的代理服务器的IP地址，因此可造成攻击者的恶意攻击不被发现。

<*来源：James B. （security@gulftech.org）
  *>

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionboard.com/

浏览次数：2727
严重程度：0（网友投票）