Invision Board ipchat.php远程文件包含漏洞 CVE-2003-1385 CNNVD-200312-099

6.8 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Invision Power Board是一款强大的广泛流行的WEB公告版系统。 Invision Power Board 1.1.1版本中的ipchat.php对用户提交的URI参数缺少正确检查,远程攻击者可以利用这个漏洞提交恶意URI参数指定包含远程服务器上的文件,以WEB进程权限在系统上执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息