VULHUB ™

在Invision Power Board 2.0.4中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意Web脚本或HTML：用于index.php中Search操作的(1) result_type，(2) search_in，(3) nav，(4) forums，和(5) s 参数；用于index.php中将showtopics设为1的(6) st参数；在一个calendar操作中的(7) m，(8) y，和(9) d参数；在一个Print操作中的(10) t参数；在一个Mail操作中的(11) MID参数；在一个Help操作中的(12) HID参数；在一个search操作中的(13) active参数；在一个Members操作中的(14) sort_order，(15) max_results，或(16) sort_key参数。

在Invision Power Board 2.0.4中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意Web脚本或HTML：用于index.php中Search操作的(1) result_type，(2) search_in，(3) nav，(4) forums，和(5) s 参数；用于index.php中将showtopics设为1的(6) st参数；在一个calendar操作中的(7) m，(8) y，和(9) d参数；在一个Print操作中的(10) t参数；在一个Mail操作中的(11) MID参数；在一个Help操作中的(12) HID参数；在一个search操作中的(13) active参数；在一个Members操作中的(14) sort_order，(15) max_results，或(16) sort_key参数。