Invision Power Board SQL Toolbox多个安全漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Invision Power Board是一个非常流行的PHP论坛程序。 IPB的Toolbox在处理请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问数据库。 如果管理员能够访问Invision Power Board的SQL Toolbox,且在浏览器中浏览了恶意图形,就可能被重新定向通过SQL Toolbox强制执行SQL命令。这种攻击很难被发现,因为仅有图形而不是页面被重新定向。 Invision PS IPB <= 2.1.7 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.invisionpower.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息