当前位置：代码网 > 服务器>网络安全>漏洞分析 > Invision Power Board BBCode 处理 HTML注入漏洞

Invision Power Board BBCode 处理 HTML注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

Invision Power Board BBCode 处理 HTML注入漏洞受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻... 08-10-08

                    
受影响系统： 

invision ps ipb 2.3.4 

描述: 

invision power board是一个非常流行的php论坛程序。 

ipb处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他web用户。 

ipb没有正确地过滤通过自定义bbcode所传送的输入，如果用户向论坛提交了恶意请求的话，就可能导致注入任意html和脚本代码，当用户浏览张贴时就会在浏览器会话中执行这些代码。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://forums.invisionpower.com/index.php?s=85003e5d6ed818d8faf948e81ceb7030&act=attach&type=post&id=16288

通过Dreamweaver挖掘脚本漏洞

通过Dreamweaver挖掘脚本漏洞今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可... [阅读全文]
SurgeMail邮件服务器Page命令远程格式串处理漏洞

SurgeMail邮件服务器Page命令远程格式串处理漏洞受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail... [阅读全文]
php5.2.3远程CGI缓冲溢出漏洞

php5.2.3远程CGI缓冲溢出漏洞 php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意... [阅读全文]
SurgeFTP Content-Length空指针引用拒绝服务漏洞

SurgeFTP Content-Length空指针引用拒绝服务漏洞受影响系统： NetWin SurgeFTP <= 2.3a2 描述： Surge... [阅读全文]
BBSXP2008存在后台注射漏洞

BBSXP2008存在后台注射漏洞测试系统：BBSXP2008 ACCESS版本目前为最新版安全综述：BBSXP为一款简单的ASP SQL与ACCESS开... [阅读全文]
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： ... [阅读全文]

发表评论


验证码：

Invision Power Board BBCode 处理 HTML注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论