VULHUB ™

Invision Power Services Invision Power Board（IPB或IP.Board）是美国Invision Power Services公司的一款基于PHP和MySQL的Web论坛程序。该程序可方便地创建、管理在线论坛。 Invision Power IP.Board 3.4.6之前3.4.x版本中存在跨站脚本漏洞。远程攻击者可通过向admin/install/index.php脚本发送HTTP Referer头利用该漏洞注入任意的Web脚本或HTML。

Invision Power Services Invision Power Board（IPB或IP.Board）是美国Invision Power Services公司的一款基于PHP和MySQL的Web论坛程序。该程序可方便地创建、管理在线论坛。 Invision Power IP.Board 3.4.6之前3.4.x版本中存在跨站脚本漏洞。远程攻击者可通过向admin/install/index.php脚本发送HTTP Referer头利用该漏洞注入任意的Web脚本或HTML。