Invision Power Services IP.Board和IP.Nexus 跨站脚本漏洞-一一网

Invision Power Services IP.Board和IP.Nexus 跨站脚本漏洞

4年前更新

1260

漏洞信息详情

Invision Power Services IP.Board和IP.Nexus 跨站脚本漏洞

CNNVD编号：CNNVD-201405-108

危害等级：中危
CVE编号：
CVE-2014-3149
漏洞类型：

跨站脚本
发布时间：

2014-04-24
威胁类型：

远程
更新时间：

2020-06-04
厂商：

invisionpower
漏洞来源：
sijad and Christia…

漏洞简介

IPS Invision Power IP.Board（也称IPB或Power Board）和IP.Nexus都是美国IPS（Invision Power Services）公司的Web论坛程序。

20140424日期之前下载的Invision Power IP.Board 3.3.x和3.4.x至3.4.6版本中存在跨站脚本漏洞，20140424日期之前下载的IP.Nexus 1.5.x至1.5.9版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://community.invisionpower.com/topic/399747-ipboard-33x-34x-security-update/

参考网址

来源:CONFIRM

链接:http://community.invisionpower.com/topic/399747-ipboard-33x-34x-security-update

来源:MISC

链接:https://packetstormsecurity.com/files/127328/IP.Board-3.4.x-3.3.x-Cross-Site-Scripting.html

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/532618/100/0/threaded

来源:MISC

链接:http://www.christian-schneider.net/advisories/CVE-2014-3149.txt

来源:BID

链接:https://www.securityfocus.com/bid/67164

受影响实体

Invisionpower Ip.Nexus:1.5.8
Invisionpower Ip.Nexus:1.5.9
Invisionpower Invision_power_board:3.3.3
Invisionpower Invision_power_board:3.3.2
Invisionpower Invision_power_board:3.3.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐