Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
Invision Power Board versions antérieures à la version 2.1.6 du 20 juin 2006.
Description
Une vulnérabilité dans le traitement des entités hexadécimales HTML dans les messages permet de réaliser une attaque de type cross site scripting.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Message du 20 juin 2006 sur le forum d'Invision Power http://forums.invisionpower.com/index.php?showtopic=219126