VULHUB ™

Invision Power Services (IPS) Community Suite是一个用于在网络上构建社区的集成应用程序。 IPS Community Suite 4.1.19.2及之前的版本中的Announcements存在跨站脚本漏洞。远程攻击者可借助index.php?/modcp/announcements/＆action=create请求中的‘announce_content’请求利用该漏洞将Invision Power Board版主权限提升到管理员权限。

Invision Power Services (IPS) Community Suite是一个用于在网络上构建社区的集成应用程序。 IPS Community Suite 4.1.19.2及之前的版本中的Announcements存在跨站脚本漏洞。远程攻击者可借助index.php?/modcp/announcements/＆action=create请求中的‘announce_content’请求利用该漏洞将Invision Power Board版主权限提升到管理员权限。