Power Board 用户配置文件输入验证漏洞

Power Board 用户配置文件输入验证漏洞 发布日期：2007-09-13 

更新日期：2007-09-14 

受影响系统： 

Invision PS IPB < 2.3.1 

不受影响系统： 

Invision PS IPB 2.3.1 

描述： 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 25656 

Invision Power Board是一个非常流行的PHP论坛程序。 

Invision Power Board的ips_kernel/class_ajax.php文件没有正确地验证用户配置文件中某些字段的输入，允许安全者注入任意HTML和脚本代码，如果浏览了恶意用户的配置文件就会在管理用户浏览器环境中执行这些代码。成功安全要求将Invision Power Board配置为使用非iso-8859-1和utf-8字符集。 

Invision Power Board的订单管理器在处理支付时存在漏洞，允许安全者通过提交特制的支付表单修改成员ID。成功利用这个漏洞可以将管理员和版主降级到订单用户组，但要求启用了订单软件包。 


<*链接：http://secunia.com/advisories/19830/print/ 

http://forums.invisionpower.com/index.php?showtopic=237075 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

Invision PS 

----------- 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://forums.invisionpower.com/index.php?act=attach&type=post&id=11869