VULHUB ™

Invision Power Board是一款流行的论坛程序。 Invision Power Board在的上传文件功能存在问题，远程攻击者可以利用这个漏洞获得软件安装路径信息。 在论坛中的\"My Controls\"中，用户可以更改个人照片，这可通过如下URL访问： http：//www.example.com/forum/index.php?act=UserCP＆CODE=photo 如果用户上传的一个文件名不是实际的图象文件，并点击上传图片按钮，PHP就会返回如下错误消息： \"Warning： getimagesize()： Read error! in /home/admin/public_html/forum/sources/lib/usercp_functions.php on line 192\" 可导致敏感信息泄露。

Invision Power Board是一款流行的论坛程序。 Invision Power Board在的上传文件功能存在问题，远程攻击者可以利用这个漏洞获得软件安装路径信息。 在论坛中的\"My Controls\"中，用户可以更改个人照片，这可通过如下URL访问： http：//www.example.com/forum/index.php?act=UserCP＆CODE=photo 如果用户上传的一个文件名不是实际的图象文件，并点击上传图片按钮，PHP就会返回如下错误消息： \"Warning： getimagesize()： Read error! in /home/admin/public_html/forum/sources/lib/usercp_functions.php on line 192\" 可导致敏感信息泄露。