漏洞详情
| CNVD编号 | CNVD-2017-06919 |
|---|---|
| 漏洞标题 | Invision Power Services Community Suite跨站脚本漏洞 |
| 严重等级 | 高 |
| 影响产品 | Invision Power Services IPS Community Suite <=4.1.19.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-17 |
| 公开时间 | 2017-05-18 |
| 发现者 | Invision Power Services |
| 解决方案 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://invisionpower.com |
| 漏洞描述 | Invision Power Services (IPS) Community Suite是一个用于在网络上构建社区的集成应用程序。 IPS Community Suite 4.1.19.2及之前的版本中的Announcements存在跨站脚本漏洞。远程攻击者可借助index.php?/modcp/announcements/&action=create请求中的‘announce_content’请求利用该漏洞将Invision Power Board版主权限提升到管理员权限。 |
返回漏洞库首页
