Invision Power Board Admin 帐号接管命令执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Invision Power Board是一个非常流行的PHP论坛程序。 Invision Power Board没有正确验证注册页面User Email字段的输入内容,导致远程攻击者能够修改任意用户的登录密码。通过修改管理员帐户的密码,攻击者能够远程执行代码。成功利用该漏洞需要攻击者获得目标帐户的用户名和注册邮件地址。 0 Invision Power Board Invision Power Board 3.4.4 厂商补丁: Invision Power Board -------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.invisionpower.com/ http://community.invisionpower.com/topic/385207-ipboard-32x-33x-and-34x-critical-security-update/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息