Invision Power Board 'Manage Forums'任意SQL命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193245 漏洞类型 未知
发布时间 2006-10-10 更新时间 2006-10-10
CVE编号 CVE-2006-5203 CNNVD-ID CNNVD-200610-151
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/83647
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-151
|漏洞详情
InvisionPowerBoard(IPB)2.1.7和之前的版本,远程受限管理员可以通过论坛介绍,来注入任意Web脚本或HTML,或者执行任意SQL命令。该论坛介绍包含有精心编制的图像,且该图像带有在用户访问Admin控制面板中的"ManageForums"链接时执行的PHP代码。
|受影响的产品
Invision Power Services Invision Power Board 3.1.3 Invision Power Services Invision Power Board 1.2.2 Invision Power Services Invision Power Board 2.1.7 Invision Power Services Invision Power Board 2.1.6
|参考资料

来源:XF
名称:ipb-description-xss(29352)
链接:http://xforce.iss.net/xforce/xfdb/29352
来源:BUGTRAQ
名称:20061004InvisionPowerBoardMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/447710/100/0/threaded