Invision Power Board ‘Module_table.PHP’ 多个跨站脚本攻击漏洞

漏洞信息详情

Invision Power Board ‘Module_table.PHP’ 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200705-589
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2963
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-01
  
• 厂        商：
  
  invision_power_services
• 漏洞来源：
  Iron is credited w…

Invision Power Board (IPB或IP.Board) 中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)module_bbcodeloader.php,(2)module_div.php,(3)module_email.php,(4)module_image.php,(5)module_link.php或(6)提交到jscripts/folder_rte_files/中的module_table.php文件的editorid参数，注入任意的web脚本或HTML。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://forums.invisionpower.com/index.php?act=attach&type=post&id=11669

来源: XF

名称: ipb-editorid-xss(34616)

链接:http://xforce.iss.net/xforce/xfdb/34616

来源: BID

名称: 24244

链接:http://www.securityfocus.com/bid/24244

来源: VUPEN

名称: ADV-2007-1993

链接:http://www.frsirt.com/english/advisories/2007/1993

来源: SECUNIA

名称: 25437

链接:http://secunia.com/advisories/25437

来源: forums.invisionpower.com

链接:http://forums.invisionpower.com/index.php?showtopic=235069

来源: OSVDB

名称: 35435

链接:http://osvdb.org/35435

来源: OSVDB

名称: 35434

链接:http://osvdb.org/35434

来源: OSVDB

名称: 35433

链接:http://osvdb.org/35433

来源: OSVDB

名称: 35432

链接:http://osvdb.org/35432

来源: OSVDB

名称: 35431

链接:http://osvdb.org/35431

来源: OSVDB

名称: 35430

链接:http://osvdb.org/35430