バナーによると、リモートホストにインストールされているバージョンのInvision Power Boardは、以下の複数の脆弱性の影響を受けます。

  - SQLインジェクションの脆弱性。このアプリケーションは、「sources/login.php」スクリプトの「pass_hash」Cookieによって提供されるユーザー入力をサニタイズしません。これが悪用され、データベースクエリに影響を与えたり、機密情報が漏洩されたりする可能性があります。

  - 複数のクロスサイトスクリプティングの脆弱性。攻撃者が「sources/search.php」および「sources/topics.php」スクリプトの「highlite」パラメーターを使用して、任意のHTMLおよびスクリプトコードを渡す可能性があります。

検出

Invision Power Board < 2.0.4の複数の脆弱性（SQLi、XSS）

high Nessus プラグイン ID 18203

変更ログが見つかりません