Invision Power Board "任务管理器"直接代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197325 漏洞类型 未知
发布时间 2005-11-16 更新时间 2005-11-16
CVE编号 CVE-2005-3549 CNNVD-ID CNNVD-200511-190
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/88378
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-190
|漏洞详情
InvisionPowerBoard(缩写为IPB或IBF=InvisionBoardForum)论坛程序是目前全球最优秀的论坛系统之一。InvisionPowerBoard2.0.1的"任务管理器"中的直接代码注入漏洞,可让有限远程攻击者通过引用"要运行的任务PHP文件"字段中的文件并选择"立即运行任务"来执行任意代码。
|受影响的产品
Invision Power Services Invision Board 2.0.1
|参考资料

来源:SECUNIA
名称:17443
链接:http://secunia.com/advisories/17443
来源:BUGTRAQ
名称:20051104InvisionPowerBoardPrivilegeEsaclation(2.0.1+more)
链接:http://www.securityfocus.com/archive/1/archive/1/415798/30/0/threaded
来源:XF
名称:ipb-taskmanager-code-execution(40003)
链接:http://xforce.iss.net/xforce/xfdb/40003