バナーによると、リモートホストにインストールされているバージョンのInvision Power Boardは、権限昇格の問題の影響を受けます。認証されたユーザーは、攻撃を実行するために自分のグループを削除し、ユーザーをそのグループからroot管理者グループに移動します。

さらに、このソフトウェアのリモートバージョンはSQLインジェクション攻撃に対して脆弱であり、攻撃者がリモートデータベースに対して任意のSQLステートメントを実行する可能性があります。 

**** Invision Power Boardバージョン2.0.4を使用している場合、 
**** 修正によってバージョン番号は更新されないため、
**** これは誤検出である可能性があります。

検出

Invision Power Boardの複数の脆弱性（Priv Esc、SQLi

medium Nessus プラグイン ID 18401

バージョン 1.22