IP.Board未明安全漏洞

漏洞起因
设计错误
危险等级

影响系统
IP.Board (Invision Power Board) 3.x

不受影响系统

危害
目前未知。

攻击所需条件
攻击者必须访问IP.Board。

漏洞信息
IP.Board是一款流行的PHP论坛程序。
IP.Board存在一个未明安全漏洞,目前没有详细漏洞细节提供。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://community.invisionpower.com/topic/375885-ipboard-31x-32x-33x-34x-critical-security-update/

漏洞提供者
Timur Yunusov, Alexey Osipov, and Ilya Karpov from Positive Research Center

评论关闭。