Invision Power Board多个跨站脚本漏洞

漏洞信息详情

Invision Power Board多个跨站脚本漏洞

• CNNVD编号：CNNVD-200511-183
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3547
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-11-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-16
  
• 厂        商：
  
  invision_power_services
• 漏洞来源：
  benjilenoob is cre…

Invision Power Board(缩写为IPB或IBF=Invision Board Forum)，是一款优秀的论坛程序。

Invision Power Board 2.1中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过以下方式注入任意Web脚本或HTML：admin.php中的(1) adsess、(2) name和(3) description参数，以及(4) ACP通知、(5)成员名称、(6)密码、(7)电子邮件地址、(8)组件和多个其他输入字段。

来源: SECUNIA

名称: 17443

链接:http://secunia.com/advisories/17443

来源: BUGTRAQ

名称: 20051104 Failles dans Invision Power Board 2.1 [xss]

链接:http://www.securityfocus.com/archive/1/archive/1/415801/30/0/threaded

来源: MISC

链接:http://benji.redkod.org/audits/ipb.2.1.pdf

来源: XF

名称: invision-powerboard-admin-xss(22999)

链接:http://xforce.iss.net/xforce/xfdb/22999

来源: BID

名称: 15345

链接:http://www.securityfocus.com/bid/15345

来源: BID

名称: 15344

链接:http://www.securityfocus.com/bid/15344

来源: OSVDB

名称: 20522

链接:http://osvdb.org/20522

来源: OSVDB

名称: 20521

链接:http://osvdb.org/20521

来源: OSVDB

名称: 20520

链接:http://osvdb.org/20520

来源: OSVDB

名称: 20519

链接:http://osvdb.org/20519

来源: OSVDB

名称: 20518

链接:http://osvdb.org/20518

来源: OSVDB

名称: 20517

链接:http://osvdb.org/20517

来源: OSVDB

名称: 20516

链接:http://osvdb.org/20516